Detto in modo molto primitivo:

Ogni pc ha 65000 porte (traduzione poco amata delle socket), che per quel poco che ho capito sono il numero di connessioni TCP che un pc può accettare.
Ogni comunicazione deve passare per una di queste porte.
Le porte fino alla 1024 sono porte registrate e utilizzate da processi ben noti, mentre le altre sono "libere", anche se poi alcuni numeri sono usati da applicazioni ben note e sono diventati quasi uno standard.
Alcuni esempi di numeri di porte potrebbero essere:

21 FTP
22 SSH
25 SMTP
80 HTTP
110 POP3
ecc
ecc

come ti dicevo ci sono anche quelle oramai note a tutti perche utilizzate da servizi comuni:

631 CUPS
4662 EMULE/EDONKEY
5000 SERVER X

Lo so che è poco ciò che ti ho detto, ma è quanto so.
Alla fine comunque la similitudine con le porte non è poi cosi brutta, perchè rende l'idea che il tuo pc ha 65000 porte da cui far entrare o uscire determinate comunicazioni.
Se chiudi le porte (con iptables) dedicate ad una determinata comunicazione (ad esempio la 110) non potrai + leggere la posta.
Allo stesso modo se ti metti a "guardare" cosa passa da una porta potresti in teoria leggere quello che c'è scritto nei pacchetti che vi stanno transitando.