Eine Firewall kontrolliert den Netzwerkverkehr. Betrachte sie wie einen Pförtner. Dieser entscheidet, je nach Anweisung, was hinein oder hinaus darf und was nicht. Gibt es keinen, kann alles ungehindert vorbei. Wenn du eine Malware installierst, schützt eine Firewall nur bedingt. Sie kann höchstens die Verbindung zu IP-Adressen/Ports blockieren, sodass die Schadsoftware keine Verbindung zu anderen Servern aufbauen kann. Was je nach dem nicht immer so einfach ist. Aber die Firewall an sich schützt dich nicht vor einer Installation/Infektion.
Es gibt in manchen Firewalls/Routern die Möglichkeit, mittels eines Proxy den eingehenden Verkehr nach Viren zu scannen und zu blockieren. Standard-Router können dies eher nicht.
Wenn sie diese Funktion hat bzw. durch Plugin erhält. OpenWRT ist eine freie Router-Firmware, welche dies kann. OPNSense kamn dies bspw. auch.
Vielleicht ist https://safing.io/ .