Stimmt so nicht.

PortForwarding ist Teil des NAT-Systems (Network Address Translation) und ist Teil des Routers, zuständig dafür, dass das interne Netz maskiert wird und nach außen hin nur eine IP-Adresse sichtbar ist. Damit mehrere Rechner z.B. Emule nutzen können, müssen die Ports vom Router (bzw dem Gateway, muss nicht immer ein Router sein) zum lokalen Rechner umgeleitet werden.

Eine Firewall dagegen ist nur ein Mechanismus, um Pakete mit bestimmten Inhalt, bestimmtem Ursprung oder bestimmten Ziel zu blocken. Die Firewall macht also die sensiblen Ports dicht, während das NAT-System die benutzten Ports umleitet.

Heutzutage werden aber alle Systeme zusammen in einem Router eingesetzt. Deshalb ist ne Trennung da nicht einfach.
Eigentlich sind die DSL-Router auch keine richtigen Router, sondern nur Gateways, die das interne LAN an das externe WAN vermitteln.

Ein "echter" Router hat noch viel viel mehr zu tun und ist erheblich komplexer.

Um mal die Begrifflichkeit ein wenig zu entwirren ...

Gruß Joachim