Existe algum tipo de mensagem que pode ser enviada para um roteador para reconfigurar seu firewall?

Sim, é normal se você tiver o UPnP habilitado no roteador. As aplicações por trás do roteador / firewall podem solicitar que ele abra e encaminhe portas específicas para um IP interno quando necessário (VoIP, P2P, ...). Isso é feito dinamicamente e as portas são fechadas depois de algum tempo.

Provavelmente, você pode verificar se o UPnP está habilitado em seu roteador e desativá-lo, se quiser ter regras estáticas.

Mais sobre isso em wikipedia

o que você provavelmente está vendo é o resultado do UPnP - Universal Plug and play fazendo isso.

Para simplificar o processo, o host interno envia uma solicitação ao roteador habilitado para UPnP para que uma porta seja automaticamente encaminhada. Muitas vezes, equipamentos de nível de consumidor fazem coisas como esta simples e facilmente, e então você vai ficar em um dispositivo mais avançado que requer configuração explícita e as pessoas confundem isso com coisas que não funcionam "corretamente". Normalmente, o UPnP terá algum tipo de tempo limite em que as regras expiram após algum tempo ou depois que o host que solicitou a porta para a frente ficar offline a regra expira.

Por outro lado, é totalmente possível que seu roteador tenha sido comprometido:)

Sim. Existe um protocolo para sinalizar solicitações de abertura de porta para roteadores / firewalls domésticos. É chamado UPnp Considera-se que está tudo bem permitir que seu firewall se reconfigure de acordo com essas solicitações só aceita solicitações internas dos seus aparelhos de software em execução no seu computador.

Por outro lado, se você acha que isso é indesejável, você pode procurar por UPnP e desativá-lo.