Um firewall que os pacotes apenas filtros opera na camada de rede (camada 3) do modelo OSI.

Aqui está o porquê:

* Camada 3:camada de rede: Essa camada é responsável pelo roteamento e abordagem de pacotes. Os firewalls nesta camada examinam cabeçalhos de pacotes, especificamente os endereços IP de origem e destino, e tomam decisões com base em regras predefinidas. Eles podem bloquear o tráfego com base em endereços IP, portas e protocolos.

Vamos esclarecer por que não são outras camadas:

* Camada 2:Camada de link de dados: Essa camada lida com o endereçamento físico (endereços MAC) e a detecção de erros dentro de uma rede local. Os firewalls normalmente não manipulam esses elementos diretamente.
* Camada 1:Camada física: Essa camada é responsável pela transmissão física de bits. Os firewalls não operam nesse nível.
* Camada 4:Camada de transporte: Embora os firewalls possam examinar as informações nessa camada (como números de porta), eles geralmente não manipulam o conteúdo ou as conexões de dados.
* Camadas mais altas: Os firewalls que operam nas camadas 5-7 (sessão, apresentação, aplicação) envolveriam inspecionar e potencialmente modificar os dados no nível do aplicativo, que estão além do escopo da filtragem básica de pacotes.

em resumo: Os firewalls da camada 3 são do tipo mais básico, com foco na filtragem no nível da rede, enquanto firewalls mais avançados podem operar em camadas mais altas para fornecer recursos de segurança mais sofisticados.