❗️Брандмауэр можно отнести либо к Stateful, либо Stateeless

Stateless брандмауэры отслеживают сетевой трафик и ограничивают или блокируют пакеты на основе адресов источника и получателя или других статических значений.
Они не «осведомлены» о трафике или потоках данных.
Брандмауэры такого типа использует простые наборы правил, которые не учитывают возможность того, что пакет может быть получен при попытке симулирования настоящего источника пакетов.
Stateful Брандмауэры могут наблюдать потоки трафика от начала до конца.
Они знают о различных способах прохождения трафика и могут реализовывать различные функции IP-безопасности (IPsec), такие как туннели и шифрование.
В технических терминах это означает, что брандмауэры стэйтфул могут определить, на какой стадии подключено TCP-соединение, он может определить, изменилось ли MTU, были ли фрагменты фрагментированы и т. д.
Ни один из них не является превосходным, и есть хорошие аргументы для обоих типов брандмауэров.