[질문] 공유기의 default 패킷 필터 설정은 어떻게 될까요?

애니게이트 공유기 메뉴얼을 보니 '외부에서 내부로 들어오는 흐름의 경우 기본적으로 모두 차단이며 DMZ, 포워딩 등이 적용된 경우 방화벽이 해제된다'는 얘기가 적혀 있어서 ipTIME에 ipTIME 공유기의 default 패킷 필터 설정은 어떻게 되어있는지 물어봤습니다.

그러니까 패킷 필터링이나 포트 포워딩 설정이 전혀 없는 상태에 대해서 포트 제한이 있는지 물어본 것입니다.

ipTIME 기술팀에서는 공유기의 기본적인 인터넷 포트인 80번과 21번 포트를 제외한 모든 포트는 닫혀있는 상태라고 말씀해주셨습니다.

하지만 TCP/IP 네트워크의 원리에 대해 공부하고나니 답변에 오류가 있다는 생각을 하게 되었습니다.

제가 외부로 접속을 시도할 때 다음과 같은 소켓 연결이 이루어집니다.

192.168.0.2 : 4207(임의포트) - 공유기 - 210.외부웹서버 : 80

그리고 해당 웹 서버와 자료를 주고받는 동안 제 임의포트 4207은 잠시나마 열려있는 상태가 되구요.

따라서 둘 사이에 있는 공유기는 내부에서 외부로 나가는 포트 80번과 외부에서 내부로 들어오는 포트 4207을 열어 놓은 상태가 됩니다.

이것은 80번과 21번 포트를 제외한 모든 포트를 닫아두었다는 기술팀 답변과 어긋납니다.

기술팀의 답변 의도를 제 나름대로 추측해본 결과는 다음과 같습니다.

'내부에서 외부로, 혹은 외부에서 내부로 나가는 흐름 둘 중 하나에 대해 80번과 21번 포트를 제외한 모든 포트를 닫아놨다'

전자라면 내부에서 외부로 나가는 다른 포트들을 모두 닫아놓고 80번과 21번을 비롯한 well known 포트만 열어놨다는 얘긴데... 이건 말이되지 않습니다. 만일 그렇다면 애시당초 공유기를 거쳐서 인터넷 게임이라든지 기타 다른 포트를 사용하는 응용 프로그램을 쓸 수 없어야 하기 때문입니다. 공유기 필터링이라든지 포트 포워딩 설정을 손하나 대지 않았음에도 저는 위와 같은 프로그램들을 잘 쓰고 있습니다. 내부에서 외부로 나가는 다양한 포트들을 별다른 어려움 없이 잘 사용하고 있습니다.

후자라면 외부에서 내부로 들어오는 포트를 모두 닫아 놓고 80번과 21번을 비롯한 well known 포트만 열어놨다는 사실을 의미합니다.(만일 그렇다면 제가 내부 네트워크에서 웹 서버를 운영하면 공유기에서 포트를 별도로 열지 않더라도 80번 포트로 외부에서 내부로 바로 접속이 가능하겠군요. 실험은 해보지 않았지만.. 물론 통신사들이 위 포트들을 막아놔서 실험은 실패할 것이라 예상됩니다.) 하지만 이것도 지금 생각해보니 문제가 있네요. 위와 같이 인터넷 게임이나 응용 프로그램을 사용하려면 외부에서 내부로 들어오는 다양한 포트도 열려있어야 하기 때문 아닌가요?

그렇다면 답변이 틀린 것 아닐까요?

실제는 내부에서 외부로든, 외부에서 내부로든... 포트를 막아 놓은 것은 없는 것 아닐까요?(실제로 다양한 포트를 사용하는 프로그램들을 아무 제한 없이 잘 쓰고 있거든요. 스타크래프트하는데... 공유기에서 방화벽 설정 하지 않아도 배틀넷 들어가서 게임 잘 하고 있다면 막아놓은 포트 따위는 없는게 아닐까요?)