کار این فایروال‌های Packet Filtering هستش که حالا این رو یا به صورت Stateless‌ (نسل اول) یا به صورت Stateful‌ (نسل دوم) میتونن انجام بدن کارشون هم اینه که Packet ها و Frame هایی که میاد رو بازرسی میکنن و روشون اعمال قانون (!) میکنن ! و همونطوری که گفتیم حداکثر تا لایه 4 مدل OSI رو میتونن هندل کنن این تیپ فایروال‌ها رو امروزه توی اکثریت روتر‌ها و سوئیچ‌ها میبینیم مثلاً کسایی که با روترهای سیسکو کار کرده باشن و مفهوم Access List ها رو بدون، دقیقاً همین نوع فایروال داره استفاده میشه و حتی اکثر قریب به اتفاق روترهای خونگی (مودم‌ ای‌دی‌اس‌ال/روتر/سویچ/اکسس پوینت) به این نوع فایروال ها مجهز هستن و میتونن پکت فیلترینگ انجام بدن مزیت اصلی این فایروال‌ها سرعت خیلی بالای اونا هست که خیلی سریع و به قولی سه سوت کارشون رو انجام میدن حالا اگر Stateless باشن که دیگه سرعتشون عالیه (چون حافظه کمتری اشغال میکنن و به گذشته و آینده کاری ندارن! پکت رو میبینیه اگر اوکی بود بود نبود هم نوکی ِ ش میکنه!!) ولی Stateful‌ باشه یه مقداری کندتره چون باید بدونه که پکت چه تاریخچه‌ای داشته ! عیبشون هم اینه که محتوای پکت براشون مهم نیست و دست برای انواع اعمال قانون‌های کوتاهه و ضمن اینکه قابلیت نفوذ بیشتری دارن نسبت به بقیه فایروال‌ها.

http://www.armanica.ir/%D9%85%D8%AD%D8%B5%D9%88%D9%84%D8%A7%D8%AA/%D8%AA%D8%AC%D9%87%DB%8C%D8%B2%D8%A7%D8%AA-%D8%B4%D8%A8%DA%A9%D9%87-%D9%88-%D8%A7%D8%B1%D8%AA%D8%A8%D8%A7%D8%B7%DB%8C/%D9%81%D8%A7%DB%8C%D8%B1%D9%88%D8%A7%D9%84