Tutte le comunicazioni Internet vengono effettuate attraverso lo scambio o il flusso di pacchetti o dati, che costituiscono l'unità minima di dati trasmessi sulla rete. Affinché ogni pacchetto possa giungere a destinazione, indipendentemente da dove si trovino le macchine comunicanti, è necessario che siano allegate le informazioni relative all'indirizzo IP di ciascuna macchina comunicante, nonché la porta attraverso la quale comunicano. L'indirizzo IP di un dispositivo lo identifica in modo univoco all'interno di una rete. Anche le porte di comunicazione sono una parte molto importante che il Firewall deve verificare e controllare, poiché la maggior parte delle comunicazioni viene effettuata secondo protocolli che inviano pacchetti attraverso porte come:

TCP È il protocollo di comunicazione che garantisce che i dati arrivino a destinazione senza errori e nello stesso ordine in cui sono stati trasmessi.

TCP utilizza il concetto di numero di porta per identificare le applicazioni di invio e ricezione. Ciascun lato della connessione TCP ha un numero di porta associato (senza segno a 16 bit, quindi ci sono 65536 porte possibili) assegnato dall'applicazione mittente o ricevente. I porti sono classificati in tre categorie: conosciuti, registrati e dinamici/privati. Le porte conosciute sono assegnate da Internet Assigned Numbers Authority (IANA), vanno da 0 a 1023 e sono normalmente utilizzati dal sistema o da processi privilegiati. Le applicazioni che utilizzano questo tipo di porte vengono eseguite come server e ascoltano le connessioni. Alcuni esempi sono: FTP (21), SSH (22), Telnet (23), SMTP (25) e HTTP (80). Le porte registrate vengono generalmente utilizzate temporaneamente dalle applicazioni utente durante la connessione ai server, ma possono anche rappresentare servizi che sono stati registrati da terzi (intervallo di porte registrate: da 1024 a 49151). Le porte dinamiche/private possono essere utilizzate anche dalle applicazioni utente, ma questo caso è meno comune. Le porte dinamiche/private non hanno significato al di fuori della connessione TCP in cui sono state utilizzate (intervallo di porte dinamiche/private: da 49152 a 65535, si ricorda che l'intervallo totale di 2 elevato alla potenza di 16, copre 65536 numeri, da 0 a 65535)

Protocollo datagramma utente (UDP) è un protocollo a livello di trasporto basato sullo scambio di datagrammi (Modello OSI Layer 4 Encapsulation), questo protocollo non garantisce che i dati arrivino a destinazione senza errori e nello stesso ordine in cui sono stati trasmessi.
UDP utilizza le porte per consentire la comunicazione tra le applicazioni. Il campo della porta è lungo 16 bit, quindi l'intervallo di valori validi è compreso tra 0 e 65.535. La porta 0 è riservata, ma è un valore consentito come porta di origine se il processo di invio non prevede di ricevere messaggi in risposta.

• porti 1 a 1023 chiamato porti molto conosciuti e nei sistemi operativi di tipo Unix, il collegamento a una di queste porte richiede l'accesso come superutente.
• porti 1024 a 49.151 è composta da porti registrati.
• porti 49.152 a 65.535 è composta da porti effimeri e vengono utilizzate come porte temporanee, soprattutto dai client durante la comunicazione con i server.
• https://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers

Per facilitare la nostra comprensione

• MikroTik ha creato diagrammi per aiutarci con la configurazione avanzata del flusso di pacchetti.
• È bello conoscerli in modo da sapere cosa sta succedendo con i pacchi e in quale ordine verranno inseriti.
• Per questo corso i grafici verranno analizzati superficialmente e in modo semplice.
• https://wiki.mikrotik.com/wiki/Packet_Flow