Buenas loudata
Movistar no bloquea explícitamente el puerto 80, no obstante y como es lógico el Router hace uso propio de dicho puerto para el servidor Web que posee. Lo mismo sucede con el 443 y el 22.
No obstante, todos los HGU permiten de un modo u otro mapearlo, dependiendo del modelo. No es una gestión propia que hagan ellos, sino de configurarlo tú. Como te digo depende del modelo. Algunos tienen una sección propia en la configuración avanzada que permite especificar el puerto del Router, otros lo cambian automáticamente cuando se mapea por la interfaz sencilla, otros desde la avanzada... no hay una unificación, pero se puede hacer.
--------------------------
Por otro lado, y con independencia de lo anterior, por seguridad básica, no es en absoluto recomendable exponer un puerto externo conocido a Internet, ya que en esencia lo que vas a provocar es lo contrario, más problemas de seguridad, el dispositivo va a estar siendo bombardeado constantemente con ruido, bots, usuarios mal intencionados... desde Internet. Y esto realmente no es un problema, ya que es extremadamente sencillo y recomendable hacer en estos casos una redirección desde un puerto alto externo. Es decir, nada te impide mapear por ejemplo el puerto externo 20000 al puerto interno 80 del equipo que sea. Es una prácticamente infinitamente más segura, y para todos los usos que describes, es la mejor con diferencia.
Con respecto al Firewall del Router, me temo que no es así como funciona. El FW del Router permite añadir o eliminar filtros que afectan por defecto a las cadenas de entrada. El tráfico de entrada no es el que va a tu red local, sino directamente al Router. Modificar/quitar las reglas del Firewall del Router lo único que hacen es permitir o impedir que desde Internet se pueda acceder a tu Router. Por eso por defecto hay reglas estrictas para el puerto 80, dado que lo usa el Router... son reglas que impiden acceder a tu Router desde el exterior, menos a los equipos de gestión de Movistar. Si las eliminas, lo que haces es que no puedan acceder nadie, si añades una más amplia, implica que cualquiera pueda acceder. Nada que ver con tu red local, para eso tenemos la redirección de puertos estándar.
Saludos.
