Firewall Sem Estado

Um firewall sem estado inspeciona cada pacote isoladamente, aplicando regras com base em campos de cabeçalho como IP de origem/destino, porta e protocolo, sem manter registro de fluxos anteriores ou estado de conexão. Isso o torna extremamente rápido e econômico em memória — ideal para ambientes de alto throughput como bordas de ISP, ACLs em roteadores e switches ou Network ACLs da AWS — mas obriga a escrever regras explícitas em ambos os sentidos de cada fluxo. Filtros sem estado são mais vulneráveis a spoofing, truques de fragmentação e ataques que exploram a falta de contexto de sessão. Designs modernos combinam ACLs sem estado na borda com firewalls com estado mais internamente.