In linea di principio le porte vengono aperte e chiuse dalle applicazioni: se lanci il gioco e decidi di hostare una partita è il gioco stesso ad "aprire" la porta specifica sulla macchina che fa da server, il che significa che la macchina che ti contatterà lo farà su quella porta, così come quando tu ti colleghi con explorer ad un server web lo contatti sulla sua porta 80.
Di per sè la porta è già aperta sul tuo pc a meno di non usare firewall software tipo zonealarm, che dovrai impostare in maniera tale da autorizzare il traffico su quella porta. Analogamente, se sei dietro ad un router "casalingo" dovrai autorizzare il traffico entrante su quella porta e probabilmente anche ridirezionarlo verso una specifica macchina (quella che hosta la partita).
Considera fastweb come una lan "privata" che copre tutta l'Italia:
in pratica - e detta molto alla buona - se avete provider diversi ed è il tuo amico ad hostare la partita allora hai buone possibilità di riuscire a giocare perchè il traffico che "rientra" verso la tua macchina contiene abbastanza informazioni tali da permettere al router di fastweb di ritrovarti in mezzo alla rete di cui fai parte. Se sei tu ad hostare senza ip pubblico sono grane: il tuo amico cercherebbe di collegarsi alla porta 10017 di un ip che è comune a molte macchine sulla rete di fastweb e il router (sempre di fw) non saprebbe a chi mandare la richiesta (potreste essere almeno in cinquanta ad avere quella porta aperta) quindi più che una furbata è un problema "tecnico"
più di routing che di firewalling . Se invece siete tutti su fastweb andate tranquilli.