stateful vs stateful inspection

все зависит от понимания этих терминов тем, кто их употребляет. принципиально - ни в чем.

Ок, тогда я уточню свой вопрос.

Насколько я знаю, stateless firewall - это файрволл без динамических правил. А stateful firewall - это файрволл с динамическими правилами.

Из информации найденной в интернете у меня сложилось впечатление, что stateful inspection firewall - это stateful firewall, который умеет дополнительно обрабатывать информацию прикладных протоколов.

Где я ошибаюсь? И где можно почитать расшифровку подобных терминов?

Не совсем может быть ответ, но все же... У соединения по протоколу tcp тоже есть состояния. Первый пакет в соединении всегда имеет установленный флаг syn, ответный пакет имеет установленные флаги syn и ask. Кроме того есть окно, порядковый номер и т. п. В patch-o-matic есть патч для ядра, с которым оно умеет все контролировать. Если говорить о netfilter, то обычно он не использует информацию протоколов уровня выше, чем tcp. Исключения есть: модули для ftp, irc, amanda ... А почитать можно хотя бы в iptables-tutorial Кроме того, netfilter умеет отслеживать icmp-пакеты, имеющие отношение к некоему соединению (например: мы послали первый пакет хосту А на порт Б, хост прислал нам icmp-port-unrecheable, в котором указал, что он относится к соединению). Сумбурновато, но уж не взыщите....