Dentre as diversas formas de atuação de um firewall, para ...
A filtragem de pacotes IP é normalmente feita usando um roteador de filtragem de pacotes, quando tais pacotes passam pelo roteador. Normalmete, um roteador de filtragem de pacotes pode filtrar pacotes baseados em alguns ou todos os campos abaixo:
-Endereço IP de origem;
-Endereço IP de destino;
-Portas TCP/UDP de origem;
-Portas TCP/UDP de destino.
Só complementando o comentário do colega Rainer, é importante termos em mente que: "O número da porta pertence a camada de transporte (sempre). Então, uma porta NUNCA pode fazer parte de protocolo da camada de Inter-Redes(Internet) da camada 2 da pilha TCP/IP, como o caso do protocolo IP. Assim, a alternativa A já seria eliminada.
Ex: FTP (20-dados e 21-controle), TFTP (69), NFS (2049), SMTP (25), POP3 (110), IMAP (143), Telnet (23), SSH (22), SNMP (161 e 162), DNS (53), HTTP (80), HTTPS (443), LDAP (389).
Todas as portas acima pertencem a camada de transporte.
Bons estudos!
b-
TCP port filtering on a firewall works by examining incoming and outgoing data packets, looking at the port numbers in the packet headers, and comparing them to predefined rules. Based on these rules, the firewall decides whether to allow or block the traffic. This process helps protect a network by controlling which services and applications are allowed to communicate through specific ports.