<html>
  <head>
    <meta content="text/html; charset=ISO-8859-1"
      http-equiv="Content-Type">
  </head>
  <body bgcolor="#FFFFFF" text="#000000">
    Hello Baptiste,<br>
    <br>
    Clarifying my point "should" I meant "From common sense" and also
    "From Widely accepted practice".<br>
    <br>
    One that may use applications that may need to be reachable from
    outside can adjust the firewall manually to reflect that for the
    desired ports which is not a big deal, or even by UPnP which is even
    simpler.<br>
    I would say more that depending on the environment if a specific
    user prefers, the firewall in the router can allow any traffic to
    his IP only and he can control it locally in his machine.<br>
    <br>
    Therefore there are possibilities and these in my opinion are less
    costly and more secure to have by default.<br>
    <br>
    Best regards,<br>
    <br>
    Fernando<br>
    <br>
    <div class="moz-cite-prefix">On 17/07/2014 16:23, Baptiste Jonglez
      wrote:<br>
    </div>
    <blockquote cite="mid:20140717152343.GB29475@illyse.org" type="cite">
      <pre wrap="">On Thu, Jul 17, 2014 at 03:21:32PM +0100, Fernando Frediani wrote:
</pre>
      <blockquote type="cite">
        <pre wrap="">Hello guys,

This discussion if becoming each day more confusing for something, which for
me, is very simple assuming the following:

    - IPv6 as IPv4 should block *any incoming connection* on the WAN
interface including those directed to the LAN IPs behind it.
</pre>
      </blockquote>
      <pre wrap="">
As explained before: this is a mostly unavoidable fact for IPv4, because
of NAT.

Now, if this is avoidable, such as with IPv6, does it have any
justification?  Does your "should" comes from a RFC?  From common sense?