Bonjour,
le WoL fonctionne avec le protocole UDP (et non pas TCP) et une requête n'est pas censée obtenir une quelconque réponse.
Etant donné qu'une box, habituellement, ne renvoie absolument rien à un scan UDP sur un port, un éventuel cyber-malfaisant n'aura aucun moyen de savoir que tu as ouvert tel port UDP pour faire du WoL.
Par contre, je te suggère d'éviter les ports souvent utilisés en UDP comme le port 53 (DNS), 123 (NTP), 443 ou 80 (QUIC), 1900 (UPnP).
Ha, et le relais de port se fait obligatoirement vers l'adresse IP de diffusion/broadcast de ton réseau local, comme 192.168.0.255 ou 192.168.1.255 . Et non pas vers l'adresse IP de la machine à réveiller.