Weil es schon einen Unterschied macht, ob ich einen Port im Internet sichtbar habe, ...
Der Port ist aber in beiden Fällen sichtbar. Es ist doch kein Unterschied, ob man diesen Port via externe IPv4-Adresse des Routers oder via externe IPv4-Adresse des "Servers direkt im Internet" (als border device) sieht.
In beiden Fällen kann mit z. B. DDoS (oder gleichwertig), die Kommunikation über diesen Port "gestört" werden.