Насколько firewall на домашнем роутере защищает от потенциальных внешних угроз?

У тебя там скорее всего INPUT DROP, так что считай, что все уже настроено.
Компы с виндой надо по другому защищать.

прозреваю что включен http://ru.wikipedia.org/wiki/UPNP который может отконфигурять даже flash ролик и выставить твой виндус голым задом в интернет (http://en.wikipedia.org/wiki/Universal_Plug_and_Play#Lack_of_authentication)

это я к тому что файрвол и nat это не панацея

прозреваю что включен UPNP

По моему опыту он по дефолту крайне редко включен.

Насколько firewall на домашнем роутере защищает от потенциальных внешних угроз
домашнем роутере
домашнем

Собственно кому и зачем может быть нужно лезть в твою домашнюю сеть?

Если ты просто не хочешь, чтобы компы с виндой занимались непотребством, то достаточно мониторить сетевую активность этих компов хотя бы раз в неделю.

Собственно кому и зачем может быть нужно лезть в твою домашнюю сеть?

Создателям ботнетов

Создателям ботнетов

Ну да! Создатели ботнетов персонально будут сканить твою подсеть, и ломать снаружи венду чтобы попасть внутрь! :)

Ну-ну, создатели ботнетов заберутся в твой комп и заботнетят его?

лучше за безопасностью самого роутера следить тщательно, запрещать лишние входящие соединения на него. А то многие провайдеры любят выставлять в интернет админку с дефолтным паролем

Уже неоднократно показывали, что принцип «да кому вообще нужно тебя взламывать» не работает

этот принцип не распространяется на ботов подбирающих user/qwerty

Имеет ли смысл настраивать firewall на роутере в интернет

в хорошей настройке смысл чаще всего имеет место быть

или же достаточно НАТ

Нат нату рознь. Классический NAT тебя откроет в момент первого же выхода в сеть, PAT будет открывать UDP, плюс вообще непонятна модель угроз и тема для толксов, а не security.

от червей защитит