ERRADO. O problema é que o cespe retirou esta questão do livro do Kurose, mas inverteu tudo e tornou a questão bagunçada. Mas na verdade o que o examinador quer que a pessoa entenda é que com o filtro de pacotes não tem como selecionar um grupo de usuários que irão usar Telnet. Até porque isso envolveria a filtragem de dados de aplicação, o que é feito com um gateway de aplicação, e não filtro de pacotes, pois um filtro de pacotes filtra os dados das camadas de rede e de transporte!
-----------------------------------------------------
Segundo Kurose(2010,p.539),"Mas, e se uma organização quiser fornecer o serviço Telnet a um conjunto restrito de usuários internos(em vez de endereços IP)? E se a organização quiser que esses usuários privilegiados se autentiquem antes de obter permissão para criar sessões Telnet com o mundo externo? Essas tarefas estão além das capacidades de um filtro. Na verdade, informações sobre a identidade de usuários internos não estão incluídas nos cabeçalhos IP/TCP/UDP; elas estão nos dados da camada de aplicação."
Bibliografia:
KUROSE, J. F.; ROSS, K. W. Redes de Computadores e a Internet: Uma Abordagem Top-Down. 5. ed. São Paulo: Pearson, 2010.