Как работает stateful и stateless файрволл в контексте iptables?

Stateless-фильтрация в контексте iptables — это базовый уровень проверки, который работает с каждым пакетом по отдельности, не вникая в контекст. otus.ru Если в правиле указан IP, порт или протокол, iptables сверяет входящий пакет с этими условиями и сразу принимает решение: пропустить или отклонить. otus.ru Такой подход быстрый и простой, но не даёт представления о том, к какому соединению относится пакет и в каком он состоянии. otus.ru

Stateful-фильтрация в iptables отслеживает полную картину соединения: знает, был ли установлен сеанс, какие пакеты уже прошли, и ожидается ли ответ. otus.ru Благодаря встроенному механизму отслеживания состояний (connection tracking), iptables может отличать новые соединения от уже существующих и автоматически блокировать подозрительный трафик. otus.ru

Некоторые особенности работы stateless- и stateful-фильтрации:

• Stateless-фильтрация может быть необходима для фильтрации сетевых протоколов, которые не имеют понятия о сессии. www.pinoylinux.org Она требует меньше памяти и может работать быстрее для простых фильтров. www.pinoylinux.org
• Stateful-фильтрация позволяет принимать более обоснованные решения о судьбе каждого конкретного пакета, так как iptables анализирует не только передаваемые данные, но и контекст их передачи. support.qbpro.ru