В следующий раз отвечу на все ваши уколы.
Но сейчас давайте по существу.

Обзываться вы умеете, я уже понял.
А умеете ли вы думать?
Попробуйте посмотреть не с точки зрения своего, или моего компьютера.
А с точки зрения большого провайдера с большим количеством клиентов - домашних пользователей.

Проблему, которую я поднял, можно озвучить так:
Сейчас есть NAT, который хоть для того и не предназначался, но фактически защищает домашние локалки обычных пользователей.
Нормально фаера "из коробки" - нет.
Если убрать NAT - будет много дырявых устройств.
Если дать всем внешние ip, будет много дырявых устройств с внешним ip.
И не у меня, или у вас, а у миллионов обычных пользователей.
У тех, кто не знает про ipv4/ipv6.

Сразу, определимся с терминологией.

Домашняя локалка обычного пользоателя - я под этим подразумеваю:
- роутер
- 1 или более компов (стационарных, ноутбучных, планшетных)
- 0 или более устройств (телефоны, камеры, сетевые хранилища, принтеры и т.д.)

Обычный пользователь - это человек, который умеет пользоваться компом, но не настолько хорошо, чтобы нормально настроить фаерволл на компе, или на роутере.

Сейчас многочисленные попытки соединения из интернета обрубаются на роутере.
Это правильно.
Хотя рубятся они не за счет фаерволла - на многих железках его тупо нет.
Попытки соединения рубятся за счет NAT (если в NAT таблице тупо нет записи про такой порт, значит пакет отбрасываем)

С приходом ipv6 предлагают убрать NAT.
А для каждого устройства использовать внешний маршрутизируемый ip адрес.

Если сейчас в устройствах отключить NAT, в сети просто появится очень много уязвимых устройств.
Потому что:
а) у большинства простых пользователей нет нормальных фаерволлов
б) на рынке тоже не густо роутеров с функциями нормальных фаерволлов
в) даже если такие модели роутеров есть, люди массово за ними не побегут
г) массово прошивать свои роутеры люди так же не станут

В результате, от NAT отказываемся а его защитные функции никому не передаем.
5 баллов.

Знаете, откуда в свое время резко появилось _очень много_ спам-ботов?
Это пользователи подключались по ADSL, а их компы получали внешние ip адреса.
А в то время windows с внешним ip адресом - это уже через час затрояненная машина.
Слава богу, что стали ставить роутеры и прятать за ними компы с windows.
Но ...
Вот у пользователей появились мини-локалки со всякими девайсами.
И тут - "эй, а давайте всем устройстам дадим внешние ip адреса и отключим NAT?".
Действительно, почему бы не выставить побольше дырок в интернет?
Закрыть их все равно нечем.
Видать, история людей не научила.

И поэтому я считаю, что NAT - неплохая штука для защиты простых пользователей.
Только потому, она есть в каждом роутере.
А другой защиты в каждом роутере - нет.