Das heißt also wenn ich Rechner A von außen Angreife muss ich ja erstmal am Router vorbei. Um Rechner A von außen angreifen zu können müßte ich also irgendwie Einblick in diese Tabelle haben können, in der steht welchem Rechner welche Ports zugeordnet sind.

Prinzipiell ja - darum ist es auch einfacher "Huckepack" anzugreifen, da der Router Traffic von außen ohnehin nur durchlässt, wenn er auch angefordert wurde.

Bezeichnet man diese Funktionalität als "Firewall", weil ja kein direkter Zugriff auf den Rechner, sondern nur über die NAT Funktion des Routers, möglich ist.

Die Routerhersteller schon ;) im Grunde genommen hat es aber mit einer Firewall nichts zu tun, da diese Logik zwangsläufig durch die limitierten Kapazitäten des Routers entsteht und nicht bewusst.