De sua pergunta e comentários, acho que você está um pouco incerto sobre o que está acontecendo. Eu não sei como te ensinar como executar o seu roteador, eu acho que você precisa falar com alguém perto de você para mostrar essas coisas.
O encaminhamento de porta ocorre quando o roteador permite que máquinas externas iniciem conexões com uma máquina em sua rede. Ele não permite nenhum acesso especial ao interior do roteador, apenas uma conexão com a sua máquina interna.
A questão de segurança aqui não é o seu roteador, mas a sua máquina. Antes, era invisível para a Internet e, portanto, um pouco seguro. Agora a máquina interna pode ser alcançada. A sua máquina interna está segura? É remendado? O que há nessa porta?
Em relação às suas perguntas específicas:
-
Eles sempre sabem seu endereço IP externo. Qualquer conexão que você fizer com alguém mostrará seu endereço IP externo. Eu posso tentar pingar toda a Internet (e com um botnet, algumas pessoas tentam) e encontrar o seu endereço IP externo. Se você está conectado à Internet, o IP externo é exposto. Além disso, isso tem nada para fazer se suas portas são encaminhadas ou não.
-
Um hacker não pode acessar você pelas portas encaminhadas. Mas o seu roteador pode ser configurado para permitir a configuração em uma porta da web. Como configurar isso é diferente para cada roteador, mas certifique-se de que algo semelhante a "permitir configuração na WAN" esteja desabilitado. Permitir apenas a configuração da LAN.
-
Essa é uma pergunta difícil. A maioria dos roteadores são apenas roteadores. Eles não sabem o que é um atacante. Eles são burros demais para saber "cara bom" de "cara mau". Alguns roteadores também possuem firewalls. Eles conhecem certos bandidos e os filtram. Mas o seu roteador provavelmente não tem filtros nessa porta. Se alguém tentar se conectar, é provável que ele entre.
Além disso, nos seus comentários, você faz muitas perguntas. A tradição aqui é tirar novas questões dos comentários e como questões separadas. Por favor, tente fazer perguntas sobre filtragem de MAC em uma nova pergunta.
Boa sorte. A segurança é muito difícil. Mesmo os especialistas não acertam sempre.