-> Pour moi, le firewall filtre toute les données, mais il laisse passer les données dans un sens ou dans l'autre sur les ports qu'on à ouvert (bien que l'interet de leur ouverture surtout de les rediriger vers une IP local en particulier).
wolfman quand je parle du filtrage de flux sortant, je me suis trompé de terminologie , le mode de translation de type "hide" empéchait, par défaut, toute communication de l'exterieur vers l'interieur, et de ce fait, "protège" le poste derriere le routeur.
quand à ta question, tout dépends des firewall . La plupart des firewall filtrent au niveau 4 du modèle OSI, c'est à dire qu'effectivement, il ont en mémoire la liste des port et ip sources , ainsi que la liste des port et ip destinations. Quand un paquet arrive sur une interface, il "soumet" cette liste au paquet, pour l'autoriser ou pas ( et après le router , le translater..). D'autres firewall travaillent comme des proxies applicatif, en plus du controle du niveau 4, il travaille au niveau 7 : il controle les données elle meme ( conformité protocolaire par exemple, comme interdire ou autorisier des commandes au niveau du protocole). La derniere génération de firewall est dite "stateful" c'est à dire qu'elle permet de garder un "contexte de connexion", ainsi , pas besoin de gérer les ouvertures dynamiques de ports ( comme pour le ftp) ...
par défaut, un firewall filtre des PAQUETS réseaux , il ne se soucie pas des DONNées qui sont présent dans le paquet. En fait , il analyse les entetes des paquets et les décortique ...