¡Hola!

De entrada decir que no poseo unos grandes conocimientos en este tema, lo digo para que mis palabras se tomen con precaución, porque puedo tener una concepción totalmente erronea.

Primero decir que un router se puede configurar de dos formas: en monopuesto y en multipuesto.

En monopuesto actuaría más o menos como un simple modem, con lo que cuando saliesemos a internet tendríamos todos los puertos abiertos y por lo tanto sería conveniente cerrarlos detras de un firewall bien configurado.

En multipuesto acturaría como un router y en principio tendría todos los puertos cerrados, nosotros necesitariamos abrirle aquellos que necesitasemos para cada programa en concreto y redirigirlos a la ip de nuestra máquina. ¿Estaría entonces actuando como un cortafuegos? Pues en gran medida sí, porque al hacer los test de puertos, todos aquellos que nosotros no hubiesemos abierto estarían cerrados, por lo tanto un presunto atacante de nuestro ordenador no podría acceder. Pero ¿cuales son las funciones de un cortafuegos, simplemente cerrar puertos? No, un cortafuegos además de cerrarnos los puertos y hacerlos invisibles a posibles atacantes, no esta proporcionando más información como: programas que quieren acceder a internet sin que nosostros lo sepamos, conexiones bloqueadas, etc

De todas formas yo he visto routers que traen la opción de firewall que puede ser configurada, ahora de esto sí que no tengo ni idea. No sé hasta que punto puede configurarse tan bien como un cortafuegos por software.

Espero haberte aclarado algo, y si pasa alguien por aqui que entiende más que yo y descubre que he dicho alguna burrada pues que me corrija

Saludos