Considere um firewall tradicional, com características semelhantes ao iptables do Linux, sem complementos adicionais, que realiza bloqueios com base no endereço MAC de origem de dispositivos locais, em endereços IP locais e remotos, e nos protocolos UDP, TCP e ICMP. No entanto, ele não oferece inspeção SSL de pacotes nem análise de pacotes como URLs ou cabeçalhos HTTP. Com base nessas informações e relacionando com as sete camadas do modelo OSI, não é seguro afirmar que: