Как работает stateful и stateless файрволл в контексте iptables?

Stateless-фильтрация в контексте iptables — это базовый уровень проверки, который работает с каждым пакетом по отдельности, не вникая в контекст. 1 Если в правиле указан IP, порт или протокол, iptables сверяет входящий пакет с этими условиями и сразу принимает решение: пропустить или отклонить. 1 Такой подход быстрый и простой, но не даёт представления о том, к какому соединению относится пакет и в каком он состоянии. 1

Stateful-фильтрация в iptables отслеживает полную картину соединения: знает, был ли установлен сеанс, какие пакеты уже прошли, и ожидается ли ответ. 1 Благодаря встроенному механизму отслеживания состояний (connection tracking), iptables может отличать новые соединения от уже существующих и автоматически блокировать подозрительный трафик. 1

Некоторые особенности работы stateless- и stateful-фильтрации:

• Stateless-фильтрация может быть необходима для фильтрации сетевых протоколов, которые не имеют понятия о сессии. 2 Она требует меньше памяти и может работать быстрее для простых фильтров. 2
• Stateful-фильтрация позволяет принимать более обоснованные решения о судьбе каждого конкретного пакета, так как iptables анализирует не только передаваемые данные, но и контекст их передачи. 4