Tach,

Das findet schon auf Layer 3 und 4 (IP/TCP) statt.

hatten wir ja schon, Transportschicht für TCP und Internetschicht für IP, wenn du sie nummerieren willst also 2 und 3.

Eine Firewall ist technisch ein Router mit Access-Control Mechanismen, der zwischen Netzen steht und hat somit auch zwei Interfaces in jedem Netz.

Nein, eine Firewall ist ein Konzept kein Gerät, dazu kann der von dir beschriebene Paketfilter gehören.

An einer Firewall gibt es ein Regelwerk, eine sog. Policy. Hier hast Du für Quellen, Ziele, je Protocol und Port eine Regel, mal vereinfacht ausgedrückt und eine Action-Note, die beschreibt, was mit den Datenpaketen gemacht werden soll (Durchlassen oder wegschmeißen).

Sehr stark vereinfacht, stateful inspection macht man schließlich seit den 90ern.

wobei dann eine solche FW zwischen Provider und Backbone stehen dürfte.

oder irgendwo anderes auf dem Übertragungsweg

mfg
Woodfighter