@André_Neustadt:
Absolute Sicherheit gibt es nicht, wenn Systeme vernetzt werden. Sobald Dein Router im Netz ist, ist er auch theoretisch angreifbar.
Als Erstes würde ich mir sehr genau überlegen, was der erwünschte Nutzverkehr sein soll: welche Richtung initiiert ihn, welche Protokolle / Ports werden dafür benötigt, kann man die Zugänge auf bestimmte Adressen / Adressbereiche einschränken, Braucht man Tunnel und wofür...
Dann muss man 2 verschiedene Dinge auseinander halten: Der Schutz der Box selbst vor Angreifer und den Schutz des LAN hinter der Box.
Wenn man das alles hat, kann man sich daransetzen, Regeln für diesen Verkehr zu formulieren.
Man sollte beachten, dass die Box auch eigene "Bedürfnisse" nach Kommunikation hat (Zeitdienst, DNS, DHCP Client / Server, ...) und auch eigene Verwaltungsprotokolle, die für den User komplett unsichtbar sind, anbietet (TR069 für die Provider etc.), sowie ipv6 Tunnel und VoIP-Freigaben hat.
Das ICMP Protokoll ist noch das geringste "Übel", wenn man seinen Router sichern will.
Hinzu kommen die vielen ipv6 Tunnel, die Klients durch die Router "bohren" und sich damit komplett der Firewall der Box entziehen (teredo, sixxs, six2four etc).
Standardmäßig schützt die Box nur vor Angriffen von Außen durch das NAT Protokoll auf IPV4 Ebene indem es nur interne Adressen zu freigegebene Ports und für Rückantworten auf aus dem LAN initiierte Pakete mapt.
Alle Rechner im LAN, die ipv6 Protokolle und deren Tunnelvarianten nutzen, marschieren ungefiltert ins Internet und sind dann auch über diese Tunnel angreifbar.
Ein Port scan auf die Adresse der Box hilft Dir da nicht wirklich weiter. Er zeigt nur an, für welche Ports der Router Dienste anbietet (Portweiterleitung ipv4, icmp, tr069,...) Das bedeutet aber nicht automatisch, dass Dein LAN sicher ist.
Wenn Du ernsthaft über Sicherheit nachdenkst, solltest Du eine Firewall (z.B. netfilter/iptables) entsprechend konfigurieren und den Verkehr loggen und auswerten. Desweiteren solltest Du im LAN deine Rechner zusätzlich durch Software Firewalls schützen und den Verkehr ebenfalls protokollieren und auswerten (wegen der Tunnel, Trojaner & Co).
Das ist natürlich recht aufwendig, aber eine "ein-mal-Lösung" gibt es bei Sicherheitsbedürfnis nicht. Das ist wie mit einem Haus, es genügt nicht die Eingangstür abzuschließen, man muss alle Türen und Fenster regelmäßig kontrollieren, ob sie noch zu sind oder ob bereits eingebrochen wurde...