防火墙在第 3 层向上运行- 基本防火墙仅查看第 3 层和第 4 层，更高级的防火墙包括应用层（“第三代/下一代防火墙”、“深度检测”、“UTM”，具体取决于供应商）。

有状态数据包过滤器保留已建立连接的列表。连接将以三向 TCP 握手（SYN、SYN-ACK、ACK）开始，通常以双向交换（FIN、ACK）结束。有状态应该更好地检测伪造的数据包。

无状态过滤器不保留列表。每个数据包都是单独处理的，与之前的数据包无关。无状态应该更好地更快地处理数据包。

这里有一些阅读材料可以帮助您了解有状态和无状态数据包过滤器之间的区别。

https://www.pluralsight.com/blog/it-ops/stateful-firewall-fundamentals https://www.cybrary.it/0p3n/stateful-vs-stateless-firewalls/