Заголовок дейтаграммы IP - это уровень ниже сегмента TCP, который содержит информацию о порте.
Поэтому, прежде чем брандмауэр сможет проверить номер порта, нужно ли перестраивать дейтаграммы IP в сегмент TCP?
Означает ли это, что буфер дейтаграмм IP ожидает целый сегмент TCP, прежде чем будет считан порт?