I due link che hai postato non dicono cose scorrette. Però dicono cose che sono totalmente diverse da quello che tu credi di aver capito.
Il primo (sony) ti spiega che se non riesci a collegarti potrebbe esser dovuto a un problema con la config del firewall. Ad esempio config che espressamente vietano connessioni in uscita che non rispondano a certi parametri. Un esempio sono (molte) le reti aziendali, dove per evitare p2p o traffico di worm/trojan vari dalla rete interna verso Internet permettono SOLO le porte (di destinazione) TCP 80 e TCP 443 e UDP 53 e poche altre.
Si chiamano "fascist firewall" e sono politiche di firewall che proibiscono tutto il traffico che non rientra nelle ristrette regole permesse.
Se ad esempio ho un firewall che permette solo il traffico web (porta 80) allora con questo potrò solo fare connessioni:
1) verso qualsiasi IP su Internet ma limitandomi a collegarmi alla sua porta 80 TCP (quindi connessioni HTTPS [porta 443 sul server ] non potrò averne, verso alcun server)
2) lo stesso detto nel punto "1)" ma riguardo la porta UDP 53 (ovvero DNS)
Nel link di netgear che hai postato:
<<Per motivi di sicurezza, tutte le porte collegate a Internet e la maggior parte delle porte LAN sono chiuse per impostazione predefinita, in modo da impedire il flusso del traffico.>>
Il "flusso del traffico", per le "porte collegate a Internet", è inteso in ingresso.
Infatti, di default, nessuna config ha portforwarding abilitati. Questo perchè sono pochissime le persone che hanno un server web o ftp o altro in casa.
Port forwarding (avresti dovuto almeno documentarti, per sapere che significa, ma vabbè .. ) significa che il traffico che da Internet arriva al router, nel caso sia destinato a una porta precisa (es. porta 80 TCP) specificata in configurazione, viene reindirizzato su un pc interno alla tua LAN. In questo modo puoi avere un server web (ad esempio) sulla tua LAN e renderlo accessibile agli utenti di tutto il mondo che volessero collegarcisi.
In breve: il portforwarding serve per permettere che connessioni in ingresso, ovvero iniziate da un host che sta sulla rete Internet , vengano dirottate verso un preciso host che, all''interno della nostra LAN, si comporta come server.