Odpověď na názor

Nepleť si stavový firewall a NAT. Stavový firewall (tzn. na Linuxu třeba Netfilter/iptables bez explicitního vypnutí conntracku) umožňuje povolit nová spojení jen jedním směrem - tedy zakázat nová příchozí spojení na tvé zařízení.
Spojením se myslí jakýsi kanál mezi dvěma stranami - jako otevřené spojení se může předpokládat proběhnutý TCP handshake, UDP packety spatřené v obou směrech s odpovídajícími porty, ICMP to stejné, .. + další detekce. Pak stačí povolit iniciátory spojení jen v jenom směru.

Očekávám, že tohle bude běžná praxe s IPv6 ve firemních sítích (hlavně těch s MS Windows), protože otevření obou směrů představuje přidané bezpečnostní riziko.

V případě ISP jde ale pochopitelně o naprostou blbost - možná jako doplňová služba pro běžné uživatele, kteří si nedokáží ochránit PC sami, ale rozhodně ne jako "by default" služba.