En primer lugar, obtengamos la información básica ordenada. En caso de que lo haya confundido.
Hay un Firewall externo - Enrutador (o algún dispositivo similar), y hay un Firewall interno (una aplicación).
El firewall interno también existe en Windows, pero (en Windows 7) solo bloquea las conexiones / paquetes TCP entrantes, y no los salientes, así que supongo que se recomienda un firewall de software adicional.
Ahora, conocemos dos técnicas básicas de filtrado de Firewall:
1.) Capa de red
2.) Capa de aplicación
Estas técnicas tienen diferentes subcategorías:
1.) Capa de red
- con estado
- apátridas
2.) Capa de aplicación
- basado en la red
- Host Based
Mi pregunta es, qué técnica de filtrado se usa en el firewall externo (es decir, el enrutador) y qué tipo se usa en el dispositivo (es decir, la computadora).
¡Gracias!
Editar: ¿Se siguen utilizando los cortafuegos sin estado?