Zustandslose Firewall

Eine zustandslose Firewall prüft jedes Paket isoliert und wendet Regeln an, die auf Header-Feldern wie Quell-/Ziel-IP, Port und Protokoll basieren, ohne dabei Informationen über frühere Flows oder den Verbindungszustand zu speichern. Das macht sie sehr schnell und speicherschonend – ideal für Hochlastumgebungen wie ISP-Ränder, ACLs auf Routern und Switches oder AWS Network ACLs – zwingt Administratoren aber dazu, Regeln explizit für beide Richtungen jedes Flows zu schreiben. Zustandslose Filter sind anfälliger für Spoofing, Fragmentierungs-Tricks und Angriffe, die das fehlende Sessionkontext-Wissen ausnutzen. Moderne Designs kombinieren zustandslose ACLs am Rand mit Stateful Firewalls weiter innen.