Il "port forwarding" è quando ricevi una richiesta su una porta specifica e l'host che risponde inoltra (forward) la richiesta ad un altro host, piccolo esempio:
il firewall ha eth0 192.168.1.1 (pubblica) e eth1 10.94.195.1 (privata)
il mail server eth0 10.94.195.2 (privata)
Per accedere al mail server tutti si collegano a 192.168.1.1:25 (per smtp semplice) o :110(pop3 semplice), il firewall avrà la regola di inoltro a 10.94.195.2:25 (per smtp semplice) o :110(pop3 semplice)
Ovviamente è un esempio semplicissimo e solo accademico per spiegare il principio, il port forwarding lo si può fare anche con porte diverse sorgente/destinazione, dipende tutto dalle regole impostate.
Parliamo di sicurezza di CentOS: non si parla di sicurezza di CentOS, ma si può parlare di sicurezza, ed è un argomento vastissimo.
Non esistono distribuzioni più o meno sicure, la sicurezza è dipendente da chi gestisce la macchina, un esempio stupido ma che rende bene il concetto: ipotizza di avere una distribuzione che appena installata è la più sicura del mondo e non c'è modo di accedere senza credenziali e strumenti corretti; poi la dai da gestire ad una persona che per non avere problemi ad installare le applicazioni e farle "parlare" disabilita selinux, firewall, riduce i requisiti delle password. Ora che sicurezza ha questa distribuzione?