He pasado la mañana jugando con mis enrutadores y he comprobado una cosa:
Todos ellos vienen de forma predeterminada con una configuración de denegación implícita para el tráfico entrante, es decir, todos los paquetes deben rechazarse a menos que se especifique lo contrario. Saliente es como aceptación implícita o no tiene ninguna regla en absoluto.
Con esa configuración predeterminada, puedo navegar sin ningún problema. Pero no entiendo por qué. La conexión se inicia porque se permite el tráfico saliente, sin embargo, cuando llega la respuesta, debe descartarse porque el tráfico entrante está denegado implícitamente.
Estoy tratando de averiguar por qué sucede esto, y la única idea con sentido que me viene a la mente es que las reglas salientes deben tener prioridad sobre las reglas entrantes. ¿Hay alguna otra explicación?