O primeiro tipo de firewall que você descreveu é stateless. É simplista e não acompanha as conexões; ele apenas verifica as regras dadas o mais rápido possível. Isso geralmente não é mais recomendado, exceto em circunstâncias em que o desempenho do firewall é um gargalo significativo, já que permite tráfego significativamente maior do que é óbvio à primeira vista. Particularmente, o tráfego que não está associado a uma conexão legítima pode passar por esse firewall.
O segundo tipo de firewall é stateful . Ele é capaz de rastrear estados de conexão, determinar se um determinado pacote está associado a uma conexão válida e aceitá-lo ou rejeitá-lo. É muito melhor para capturar tráfego inválido do que um firewall sem estado. Sem alguma preocupação primordial, todos os firewalls devem ser stateful para máxima segurança possível.