mno, myslim, ze na definici toho co je paketovy, stavovy popripade paketovy firewall. byste se mel Vy. Kdyz tak sleduju tuto diskuzi.
Ale mate pravdu, ze iptables je "pouze" paketovy filtr.
Rodzil mezi aplikacnim fw a paketovym je hlavne v tom, ze paketovy fw zajima pouze to co je to za datagram a komu je urcen a od koho je.
aplikacni (nebo-li proxy) fw hledi primo do toho datagramu a filtruje napriklad jednotlive prikazy typu GET, PUT (v pripade HTTP)
Pri vhodne kombinaci obojiho nemate sanci "oblafnout" FW tim, ze napriklad pres port 80 poslete ven pozadavek na telnet...
To co si pletete s aplikacnim FW Vy, je stavovy FW v tzv self learning modu.