상태 기반 방화벽은 세션의 방향을 기억한다
처음 나간 연결이 state table에 기록되면 그 응답은 명시 규칙 없이도 허용될 수 있다.
1 SYN outstate 생성client:port → server:port
2 SYN-ACK instate 조회기존 연결의 응답이라 허용
3 ACK/data상태 갱신idle timeout까지 유지
새 inbound SYNstate 없음기본 차단
항목
허용 근거
나쁜 신호
응답 패킷
state table match
비대칭 경로
새 연결
inbound rule 필요
규칙 없음
idle
timeout 전 갱신
긴 연결 끊김