En sécurité, il faut faire le contraire : On ferme tout et l'on ouvre (ou on autorise) que le strict nécessaire. Cependant pour un réseau domestique, il est d'usage de tout fermer en entrée (ce qui vient d'internet) et de laisser ouvert en sortie (tout ce qui vient de son réseau perso). Cela ne pose pas de problèmes pour recevoir des données légitimes car le routeur sait identifier les arrivées de données comme des réponses à des requetes venant du réseau local. Typiquement, en allant sur http://fr.yahoo.com, une requete est effectuée vers l'exterieur, le routeur au passage enregistre cette demande, et quand Yahoo! reexpedie la réponse (la page d'accueil), le routeur laisse passer les données (et les retransmets au bon demandeur).
Si tu décides de tout fermer en sortie, ca devient plus compliqué : il faut généralement ouvrir le port 80 (http) et 443 (https) pour le web, les ports 20 et 21 pour le ftp, le 25 pour le courier sortant (smtp), le 42 (dns) pour les serveurs de nom, et 110(pop3) et/ou 143(imap) pour le courier entrant.
E ce qui concerne les ports à ouvrir depuis l'exterieur, cela dépend des logiciels que tu utilises. C'est parfois nécessaire pour certains logiciels de messagerie instantanées ou de Peer-to-Peer et il faut aussi ajouter une règle pour indiquer que les flux vers ces ports doivent être redirigés vers une machine spécique. Les ports sont aussi spécifiques aux logiciels que tu utilisent et sont généralement indiqués dans les documentations associés.
Généralement, les routeurs matériels que l'on trouve dans le commerce incluent des règles préremplies pour filtrer le contenu sortant ou pour autoriser les logiciels qui nécessitent des ports ouverts en entrée.
Enfin, il existe aussi des normes de dialogues entre ordinateurs et routeurs comme UPnP (Universal Plug'n'Play) qui permettent à un logiciel d'ouvrir directement un port sur le routeur. L'inconvénient, c'est qu'un programme malicieux peut faire de même.