无状态与有状态数据包过滤防火墙

包过滤防火墙会检查源地址和目的地址，以及所使用的协议。用户数据报协议(UDP)以及传输控制协议（TCP）此外，还有端口地址也需要进行验证。如果这两个IP地址匹配的话，那么这个数据包就被认为是安全的，可以接受。

包过滤型防火墙可以分为以下几种类型：两个类别：

1. 无状态包过滤防火墙
2. 有状态数据包过滤防火墙

在介绍无状态防火墙和有状态防火墙之前，我们先来了解一下这两个术语的含义：

1. 国家/政府
2. 背景/上下文

这些内容的解释如下：

国家/政府
简单来说，所谓“状态”指的是某个过程的当前或最终状态。而“管理状态”则意味着对这个过程进行持续的跟踪与监控。以基于TCP的通信为例，在TCP中，有9个可分配的控制位中，有4个位被用来控制连接的当前状态。这4个控制位分别是：1. SYN 2. ACK 3. FIN 4. RST.

• 起初，客户端会通过三次握手来建立连接。TCP堆栈会设置SYN标志，以表明正在建立一个新的连接。
• 然后，连接端从服务器那里收到了SYN+ACK响应。此时，防火墙已经检查了来自双方的数据包，并将自身的连接状态提升为……已建立/成立不过，当防火墙检测到RST或FIN+ACK数据包时，它会将该连接的状态标记为“删除状态”。此后，该连接的任何数据包都会被拒绝。

2. 上下文——
连接的相关信息包括与数据包相关的元数据。这些信息包括源端和目的端的IP地址以及端口号。此外，还包括数据包的长度、与重新组装和分片相关的第三层信息、第四层的TCP序列号、各种标志等。

有状态的防火墙：
该防火墙位于第3层和第4层的网络层中。开放系统互连模型（OSI模型）. 顾名思义，状态防火墙始终会记录网络连接的状态。 一旦某种类型的流量被状态防火墙所允许，它就会被添加到状态表中。 这些状态表项是为那些能够按照配置的安全策略通过防火墙进行通信的TCP传输控制协议或UDP数据报而创建的。 如果在一定时间内没有看到任何流量传输情况（具体实现方式可能有所不同），那么该连接就会被从状态表中移除。

优点：

1. 状态防火墙能够非常有效地检测伪造的消息或未经授权的访问行为。
2. 这些防火墙拥有强大的内存容量，能够存储网络连接中的关键信息。
3. 它们是智能系统。它们会根据过去和现在的检测结果来做出未来的过滤决策。这意味着，一旦遇到某种网络攻击，系统可以自动停止该攻击的 진행，而无需进行任何更新或调整。
4. 这些防火墙不需要打开许多端口来实现正常的通信。
5. 状态防火墙具备丰富的日志记录功能，同时还能更有效地应对各种攻击。

缺点/不足

1. 状态防火墙可能会受到攻击。分布式拒绝服务攻击（DDoS）.
2. 这些防火墙必须定期更新到最新的软件版本。否则，这些漏洞可能会让黑客趁机控制这些防火墙。
3. 他们可能会被欺骗，从而允许有害的连接进入网络。这种情况可能发生在浏览网页这样的简单操作过程中。
4. 这些防火墙对于“中间人攻击”更为敏感。所谓“中间人攻击”，指的是攻击者截获两个人或事物之间的通信，从而窃取这些信息或对其进行篡改。

无状态防火墙：
它也被称为……访问控制列表（ACL）它不会存储与连接状态相关的信息。无状态ACL适用于网络层和物理层，有时也适用于传输层，以识别源端口和目的端口号。当发送方发送数据包时，如果该数据包被防火墙过滤掉，那么设备会检查该数据包是否符合防火墙中配置的任何ACL规则，然后根据结果来丢弃或拒绝该数据包。

优点：

1. 无状态防火墙并没有像有状态防火墙那样被充分考虑，因此通常被认为不够严格。正因如此，无状态防火墙的速度更快。
2. 由于它不会涉及太多细节，因此在高负载情况下也能表现出不错的性能。
3. 它们通常比有状态的防火墙更便宜。

缺点/缺陷

1. 无状态防火墙无法分析所有的网络流量或数据包，因此无法识别流量的类型。这导致其安全性不如有状态防火墙。
2. 在许多情况下，这些防火墙需要由熟悉可能影响网络的各种流量和攻击方式的人来仔细配置。这可能需要额外的时间和精力来完成。

无状态防火墙与有状态防火墙之间的区别：

注意：防火墙可以是有状态的，也可以是无状态的，但两者不能同时存在。