Todas as comunicações pela Internet são realizadas através da troca ou fluxo de pacotes ou dados, que são a unidade mínima de dados transmitidos pela rede. Para que cada pacote possa chegar ao seu destino, independentemente da localização das máquinas comunicantes, deve ter anexadas informações relativas ao endereço IP de cada máquina comunicante, bem como a porta através da qual se comunicam. O endereço IP de um dispositivo o identifica exclusivamente dentro de uma rede. As portas de comunicação também são uma parte muito importante que o Firewall também deve verificar e controlar, pois a maioria das comunicações é realizada sob protocolos que enviam pacotes através de portas como:

TCP É o protocolo de comunicação que garante que os dados serão entregues ao seu destino sem erros e na mesma ordem em que foram transmitidos.

TCP usa o conceito de número de porta para identificar aplicativos de envio e recebimento. Cada lado da conexão TCP possui um número de porta associado (16 bits não assinados, portanto há 65536 portas possíveis) atribuído pelo aplicativo de envio ou recebimento. Os portos são classificados em três categorias: conhecidos, registrados e dinâmicos/privados. Portas conhecidas são atribuídas pelo Autoridade de números atribuídos da Internet (IANA), variam de 0 a 1023 e normalmente são utilizados pelo sistema ou por processos privilegiados. Os aplicativos que usam esse tipo de porta são executados como servidores e escutam conexões. Alguns exemplos são: FTP (21), SSH (22), Telnet (23), SMTP (25) e HTTP (80). As portas registradas são normalmente usadas temporariamente pelos aplicativos do usuário ao se conectarem aos servidores, mas também podem representar serviços que foram registrados por terceiros (intervalo de portas registradas: 1024 a 49151). Portas dinâmicas/privadas também podem ser usadas por aplicativos de usuário, mas este caso é menos comum. As portas dinâmicas/privadas não têm significado fora da conexão TCP em que foram utilizadas (intervalo de portas dinâmicas/privadas: 49152 a 65535, lembre-se que o intervalo total de 2 elevado à potência de 16, abrange 65536 números, de 0 a 65535)

Protocolo de datagrama de usuário (UDP) é um protocolo de nível de transporte baseado na troca de datagramas (Modelo OSI de encapsulamento de camada 4), este protocolo não garante que os dados serão entregues ao seu destino sem erros e na mesma ordem em que foram transmitidos.
O UDP usa portas para permitir a comunicação entre aplicativos. O campo da porta tem 16 bits, portanto o intervalo de valores válidos é de 0 a 65.535. A porta 0 é reservada, mas é um valor permitido como porta de origem se o processo de envio não espera receber mensagens em resposta.

• As portas 1 a 1023 chamam-se portos conhecidos e em sistemas operacionais do tipo Unix, vincular-se a uma dessas portas requer acesso como superusuário.
• As portas 1024 a 49.151 eles são portas registradas.
• As portas 49.152 a 65.535 eles são portas efêmeras e são usadas como portas temporárias, especialmente por clientes ao se comunicarem com servidores.
• https://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers

Para facilitar nosso entendimento

• MikroTik criou diagramas para nos ajudar na configuração avançada do fluxo de pacotes.
• É bom estar familiarizado com eles para saber o que está acontecendo com os pacotes e em que ordem eles serão colocados.
• Para este curso, os gráficos serão analisados ​​de forma superficial e simples.
• https://wiki.mikrotik.com/wiki/Packet_Flow