なぜステートフルおよびステートレスのファイアウォールと呼ばれるのですか？

あなたはほぼ正しいです。ただし、ステートフルインスペクションを使用すると、ファイアウォールを通過するデータストリームをより詳細に制御できます。

A Cybrary記事 は言う：

ステートレスファイアウォールはネットワークトラフィックを監視し、送信元アドレスと宛先アドレス、またはその他の静的な値に基づいてパケットを制限またはブロックします。トラフィックパターンやデータフローを「認識」していません。ステートレスファイアウォールは単純なルールセットを使用しますが、パケットがファイアウォールによって受信された可能性を考慮に入れていないため、要求どおりのふりをしません。

ステートレスファイアウォールフィルターは、アクセスコントロールリスト（ACL）とも呼ばれ、ステートフルにトラフィックを検査しません。代わりに、パケットの内容を静的に評価し、ネットワーク接続の状態を追跡しません。

ステートフルファイアウォールは、トラフィックストリームをエンドツーエンドで監視できます。彼らは通信経路を認識しており、トンネルや暗号化などのさまざまなIPセキュリティ（IPsec）機能を実装できます。技術的には、これはステートフルファイアウォールがTCP接続がどの段階にあるか（オープン、オープンセンテッド、同期、同期確認、または確立）を通知できることを意味します。MTUが変更されたかどうかを通知できます。パケットがフラグメント化されているかどうかなど.

彼らは実際に名前が意味することをしているのでそれらはそのように名付けられました。

Stateless：状態を覚えておらず、通過する現在のパケットをルールリストに従ってフィルタリングするだけです。

Stateful：通過したデータストリームの状態（以前のすべてのパケットで起こったこと）を記憶し、ステートレスの場合と同じリストに基づいてフィルターします。ただし、状態情報に基づいてフィルタリングすることもできます。

ファイアウォールのメモリに保存されている状態情報を使用すると、以前に要求した内容を正確に実行できます。

新しい着信TCP接続（SYNフラグでマークされたTCPパケット））およびすべての確立された/関連するトラフィックの内部/外部への通過を許可するルールを追加できます。

TCPの場合、クライアント（SRC IP/SRC PORT）はSYNパケットをサーバー（DST IP/DST PORT）に送信してTCP接続を開きます。ファイアウォールには、このパケットができるルールがありますパス（新しいTCPそのサーバーへの接続のみ）。ファイアウォールは、接続を開く要求がサーバーに送信されたことを記憶します（src IP、srcポート、dst IP、dstポート、接続の状態-この場合はCONNECT）であり、サーバー側からのSYN/ACKパケットのみを予期します。この具体的な他のパケットはありませんTCP接続はそれを（双方向で）通過できます）サーバー次に、SYN/ACKを送信し、ファイアウォールはHALF-OPEN状態を記憶し、クライアントからのACKフラグ付きパケットのみを予期します。クライアントがACKを送信すると、接続の状態はCONNECTEDに変更され、フラグACK（データ）FIN/ACKを持つパケットのみが閉じます接続）は今通過できます。接続終了手順でも同じことが発生するため、通過するプロトコルとfilを介して完全に制御することが可能です。無効なパケットを削除します。

TCPの場合、説明と理解は少し難しいです。ICMPの方がはるかに簡単です。ECHOとREPLYの2つの基本的なICMPパケットがあります。

ステートフルファイアウォールの場合、ECHOが以前に送信された場合にのみ、REPLYがファイアウォールを通過できるようにすることができます。

ステートレスの場合、ECHOとREPLYが通過できるかどうかを制御することのみが可能であり、サーバーは、要求されなくてもいつでもREPLYを送信できます。