syosinnsya による投稿:

以上の結果から特定のポートを使用中には外部からポートが見えていると思っていたのですが、
ブラウザ(firefox3.0.3)を起動中に、ポート80番をスキャンしました。
その結果、８０番ポートは閉じていました。しかし、上記の結果から考えて開いていないとおかしいですよね?

おかしくないです。Firefox で Web 閲覧中は「サーバの80番ポート」に接続しているのであって、自分の80番を開放しているわけではありません。

このあたりを一読すると、TCP/IP とファイアウォールについて参考になるかと。
http://www.asahi-net.or.jp/~aa4t-nngk/ipttut/output/index.html

zagan@永遠の初心者

まず
http://sourceforge.jp/magazine/04/10/19/0559210
この辺りを読まれてから、より高度な文献に挑戦されてみては？

上記サイトではNATでのファイアウォール構築をproxyを噛ませて書いてますが、aterm WR8500Nは、IP masqueradeでしたね。その点、ご留意を。

ファイアーウォールに関しては、ネットワークの広範且つ深い知識が要求されるようです。
質疑応答形式でwikiで取り扱うには、ちょっと無理そうな気がしないでもないです。
「linux ファイアーウォール stealth」とかで検索すると、山ほど情報がヒットします。
「ここにこんな記述があるが、どういう意味だ？」
とかの質問には識者の回答が得られるかも。
一番身近なのは、ご自身で使用されているルータの設定項目でしょうね。
設定項目の一つ一つをgoogleなんかで検索して、語義を理解することから始めた方が早そうな気もするです。

Lanから外（WAN）に向けての制御ルールと外からLanに向けての制御ルールが、どのような用語でその状態をあらわしているのかくらいを知っていれば、サーバー管理者でも無い限り十分だと思うです。
で、それを制御しているのが、ルータ=Gatewayになるわけですが。

取りとめない文章になってしまいました。m(_^_)m

1.についてですが。

「特定のポートを使っている」という表現は少々曖昧です。
例えば、Webブラウザはマシンのてきとうなポートを「使って」Webサーバにアクセスしますが、
この時このポートをスキャンしてもOpenとはならないはずです。
一方、Webサーバは一般的にポート８０番を「使って」Webブラウザと通信し、
このポートはスキャンするとOpenとなります。

まとめると、特定のアプリケーションが特定のポートで接続を待ち受けている場合(= ポートをListenしている場合)、そのポートを外部からスキャンするとopenと返事をします。

# stealthというのはよく分かりません。。

# amarokは未だにipod nanoをipod touchと言い張ってます。

ええと。
ubuntuのiptablesではなく、ルータの設定の話ですよね。
取説を読むかメーカーサポートで、ポートを設定する方法を聞いて見てください。
その上で、どのような現象が発生するかを体感してみると、理解が深まりそうな気がしますです。

コメント漏れしてました。　m(_^_)m

"IPマスカレード"と"パケットフィルタリング"で検索してみると解るかも。