¿Qué tipo de firewall funciona en la capa de sesión que crea una conexión y permite que los paquetes fluyan entre dos hosts sin verificar más?

Esa descripción no se ajusta con precisión a ningún tipo de firewall estándar. Los firewalls que funcionan en la capa de sesión (capa 5 del modelo OSI) son raros, y ninguno funciona en el camino descrito. El comportamiento que está describiendo es más característico de un firewall sin estado operando en una capa inferior (típicamente capa/capa 3 o capa de transporte/capa 4).

Un firewall sin estado, una vez que permite un paquete en función de sus reglas (por ejemplo, direcciones IP de origen y destino, números de puerto), no mantiene ningún seguimiento de conexión continua. Los paquetes posteriores que coincidan con los mismos criterios también se permitirán, sin verificar que pertenecen a la misma conexión. Esto es menos seguro que un firewall con estado.

Mientras que un firewall de la capa de sesión * hipotética * * podría * comportarse como se describe, no sería práctico ni ampliamente utilizado. Los firewalls de la capa de sesión generalmente implican una inspección más compleja de los datos de la sesión, no simplemente permitiendo el tráfico basado en los parámetros de conexión iniciales.