Barrapunto

En este caso el NAT no te serviria de casi nada. Si tienes un router y quieres poder acceder a uno de tus equipos mediante ssh tendras que redireccionar el puerto 22 de tu router hacia la ip privada de tu red local donde este ejecutandose el servidor de ssh. Por lo tanto cuando atacaran a tu IP publica realmente estarian atacando a dicha maquina de la misma manera que si tuvieras el router en monopuesto o con la ip de dicha maquina por defecto en el NAT.

Mas bien algunos routers caseros no solo hacen NAT si no que también tienen un firewall básico.
por eso es que protegen contra algunos ataques.
Aun así lo mejor es desactivar los servicios innecesarios.

Nat en este caso no soluciona nada, ya que si el "preguntante" necesita acceder por SSH a su equipo, tendra que habilitar una regla estatica en el mapeo de puertos para redirigir las conexiones entrantes al puerto tcp22 (o el que él elija) a la ip privada de su PC, con lo cual estamos en las mismas.

Ahí me he colado. Yo no accedo mediante SSH así que mi intencion es cerrar el acceso, no conseguir un acceso seguro. Así me evito tener que reparsar el netstat para buscar puertos abiertos de todas estas aplicaciones P2P.
Mi situación es diferente de la del usuario que planteó la pregunta y no me di cuenta.