D'ailleurs un point de vocabulaire pour pinailler : au niveau du routeur il ne s'agit pas d'ouvrir (open) les ports mais de les rediriger (forward). En effet le problème du routeur n'est pas qu'il veut à tout prix bloquer le truc (ça c'est le job du firewall), c'est surtout qu'il y a potentiellement plusieurs pécés derrière et qu'il ne sait pas auquel il doit envoyer les paquets. Et comme le routeur est très bête et discipliné, même si y'a qu'un seul[1] PC derrière, il attend qu'on lui dise que c'est bien à celui-là qu'il faut transmettre avant de le faire.
[1] En fait même si y'a qu'un PC y'a deux machines : le routeur et le PC. Et il faut dire au routeur que non c'est pas à lui qu'on parle, même si c'est son adresse qu'est marquée sur le paquet, et que quand c'est marqué port 17011 dessus ça veut dire que c'est pour son voisin le pécé. C'est comme un suivi de courrier à la poste, et ça s'appelle du NAT, pour Traduction d'Adresses Réseau (oui, N comme Réseau).
C'était la minute technique du jour.