Buenas @XxAlvRoxX

Con todos mis respetos, ese Youtubers, más que otra cosa lo que hace es liar a las personas con pasos totalmente inncesarios, pero te lo explico con gusto por partes.

En primer lugar lo que hace es asignar a la consola una IP estática dentro de la red local. Esto es necesario si se quieren abrir los puertos manualmente y no se quiere usar upnp (que es más recomendable por ser más seguro y sencillo). Pero puede hacerse así, es digamos el modo tradicional. La asignación estática se debe a que para crear esos "agujeros" en el Router se requiere enviar el tráfico a un equipo, y queremos que el equipo sea siempre el mismo, así que se hace la asignación estática DHCP. Esto en el  HGU lo tienes en el apartado LAN, asignas una IP estática local a una MAC.

En segundo lugar realiza el mapeo propiamente dicho, crea el "agujero" en el Router, lo que es básicamente PortForwarding/VirtualServer. Estos mapeos lo que hacen es asociar un puerto (o rango) externo/visible del Router a un puerto (o rango) específico de un equipo concreto de la red local, aquí es donde es necesario por tanto que ese equipo específico tenga una IP asignada de forma estática. Esto es también necesario si se opta por el mapeo manual, repito, no necesario tampoco este paso si se prefiere usar upnp.

A partir de aquí, el resto de todo lo que hace es muy discutible. Mientras que en el caso de IPv6 podría tener cierto sentido dependiendo de como el ISP y el Router asignan las direcciones IPv6, en IPv4 tal como el lo usa no tiene ninguno.

En tercer lugar, lo que hace es crear "agujeros" de salida (en primer lugar) y luego de entrada (en segundo lugar) en los filtros del Router. Aquí es donde se equivoca de arriba abajo y en varias cosas.

El primer error que se comete, y muy muy habitual,  es que esos filtros no significan lo que muchos creen. Un Router ve 3 tipos diferentes de tráfico fundamentalmente: El tráfico que llamamos "Redirigido" o Forward, el tráfico que llamamos Entrante (Inbound/incoming) y el tráfico que llamaos Saliente (outbound/outgoing). El tráfico Forward es todo el tráfico que el Router tiene que cambiar de red, es decir, pasar de una red a otra red. El tráfico Entrante es todo el tráfico que va dirigido hacia el propio Router, y el Saliente es el tráfico que se genera y sale del propio Router.

El 99% de las veces, cuando un Router habla de filtros de este tipo, se refiere siempre desde el punto de vista del propio Router, y antes que aplicar dicho filtro, el Router aplicará ANTES cualquier regla que exista en Forward.

Es decir, pongamos que creas en PortForwarding una regla para el puerto 3074, y lo envías a la consola, y por otro lado creas un filtro en el Firewall para tráfico entrante y en el mismo puerto. Ese filtro jamás se va ni siquiera a evaluar, porque el tráfico en cuanto llegue al Router, este va a mirar en la tabla NAT, y como creaste el mapeo lo pasa directamente a la red interna, es decir, está tratando el tráfico como Forward, lo está cambiando de red: Llega desde Internet, y lo manda a la Red Interna. El filtro en el Firewall en ese caso jamás se usaría.

Pongamos ahora que no existe el mapeo en PortForwarding pero creamos igualmente el filtro en el Firewall para tráfico entrante. Como el Router no encuentra una referencia en la tabla NAT, interpreta el tráfico como destinado a sí mismo, así que ahora sí mira los filtros. Como la entrada está creada, permite el tráfico, pero repito, ese tráfico ahora lo estaría tratando para él mismo, es decir, como si el Router fuese quien necesitase tener ese puerto abierto para usarlo. Esto es necesario para servicios que el propio Router usa, como servidores FTP, SSH, Web...

No tiene ningún sentido crear un filtro en un Firewall para un puerto/servicio si existe un mapeo de puertos para el mismo puerto. El mapeo le va a decir al Router que es tráfico reenviado y lo mandará a LAN, que es lo que queremos, lo otro simplemente permite el tráfico hacia el Router en sí mismo, no hacia tu red, y aquí no tendría ningún sentido dado que esos puertos el Router no los usa para nada, el tráfico entraría en el Router pero el propio Router descartaría el tráfico por no tener ninguna aplicación que los use.

Con el tráfico Saliente es  aun un mayor sinsentido. Si es un filtro saliente, aplica exactamente lo mismo que he dicho anteriormente al tráfico entrante, pero encima es aun menos usado, y menos en escenarios domésticos. Aun cuando dichas reglas se aplicasen directamente sobre el tráfico saliente de los equipos de la red (y no del tráfico que sale desde el Router), tampoco tendría sentido.

En el 99% de los equipos domésticos la configuración base es siempre la misma:

1. Se permite el 100% de TODO el tráfico saliente desde LAN y desde el Router. Es decir, cualquier equipo dentro de la red local puede iniciar una conexión hacia cualquier destino. Ese tráfico es trafico Forward de todos modos porque el Router lo va a coger de la red local y ponerlo en Internet. Pero también se permite por defecto todo el tráfico saliente del propio Router. ¿Por qué? Porque por regla general, en un escenario normal, nadie quiere filtrar su tráfico. Ojo que esto puede ser muy interesante de cara a control parenta, o bloquear servicios, se puede usar para ello (en este caso sería necesario filtros aplicados al tráfico forward), pero el comportamiento normal y estandar de los equipos domésticos es permitir todo lo que vaya hacia fuera.

2. Por defecto se bloquea TODO lo que llegue por Internet si no ha sido antes solicitado/iniciado desde dentro.

Así que como ves, no es necesario permitir nada desde dentro hacia fuera porque ya se permite todo por defecto. Y sí, es cierto, se necesita permitir el tráfico desde Internet deseado hacia nuestros equipos, pero es que ya lo hacemos desde PortForwarding/VirtualServer. Los filtros (filter en el Firewall) que usan la inmensa mayorías de Routes son aplicados SIEMPRE al tráfico saliente/entrante, NO AL TRAFICO REDIRIGIDO. Sí, existen equipos que permiten aplicar filtros a este tipo de tráfico (no, no es el del vídeo precisamente), pero en entornos domésticos no lo vas a ver. Es decir, no tienes que preocuparte ni lidiar con esos filtros a menos que, por alguna razón muy específica, quisieses bloquear a algún equipo de la red local acceder a algún servicio específico del Router, o que el Router no pudiese comunicarse con algún equipo de la red local por algo, o querer bloquear que Movistar pueda gestionar tu Router de forma remota... para eso sí es necesario Filters, pero nada que ver con lo tuyo.

A todo esto SI HAY que añadir una matización. Con IPv6, si los equipos de la red local reciben una IPv6 pública, esto que he dicho anteriormente cambia. Si los equipos de la red local tuviesen asignada una IPv6 pública, entonces no estarían detrás de un dispositivo NAT, estarían conectados directamente a Internet. En este caso específico, SI SERIA NECESARIO crear filtros en el Firewall, porque ahora no existiría tráfico Forward para IPv6, para las conexiones IPv6 el tráfico sería directamente o entrante o saliente. Por defecto se permitiría igualmente el tráfico saliente para las conexiones IPv6, pero para el tráfico entrante sí sería en este caso necesario crear filtros para permitir dicho tráfico a dichos equipos. Es decir... con IPv6 en ciertos escenarios, en vez de usar PortForwarding tendríamos que abrir las excepciones en Filters, porque las conexiones IPv6 no estarían siendo reenviadas y serían directas, y por tanto tendrían que ser gestionadas por los filtros de entrada/salida.

Esto tampoco te afecta a tí, porque por ahora el despliegue IPv6 de Movistar no ha comenzado. Si eventualmente se produjese, tampoco sería complicado, sólo tendrías que crear PortForwarding para conexiones con Ipv4 y usar Filters para las conexiones IPv6.

De cualquier modo, te das cuenta el sinsentido que hace el muchacho en el vídeo. El abre en filters tanto para reglas de entrada o salida puertos para IPv4, IPv6... además de usar también Port Forwarding. No significa que haga algo que le limite, es que hace montones de cosas que son totalmente innecesarias y que no tienen ningún tipo de sentido.

Un saludo compañero, y si no te queda algo claro con gusto te lo explico.