Je tedy ,pravda, že předsazený firewall logicky nemůže být statefull nebo že nemůže mít informace, jakému procesu, stream/paket patří?
To co popisoval jirsák, bych chtěl ,pro windows a linux, hlavně to, aby to třeba uťalo komunikaci, podle délky tcp streamu nebo tak
Statefull může být i předsazený FW, ten bude mít informaci o spojení, ale samozřejmě ne o jménu procesu na jiné mašině.
TCP nemá stream, ale spojení. Pokud řešíte délku TCP spojení, jsou na to v linuxu v iptables filtry. Na to jistě potřebujete statefull firewall, stateless nemá ponětí o tom, kolik dat už ve spojení proteklo.