Stateful Firewall

Eine wichtige Anwendung des Connection Trackings ist die sogenannte ,,Stateful Firewall``. Diese Art von Firewalls betrachtet nicht mehr jedes Paket einzeln, sondern arbeitet Verbindungsorientiert. Hierzu nutzt sie die Ergebnisse die das Connection Tracking bereits ausgewertet hat. Dadurch kann sich die Performance der Firewall, gerade bei komplexen Regelsätzen, deutlich verbessern.

Ein Beispiel einer solchen Firewall wäre ein Regelsatz, der neue Verbindungen von ,,innen`` nach ,,aussen`` erlaubt, aber nicht anders herum. Weiterhin werden alle Pakete, die einer schon bestehenden Verbindung zugeordnet werden können, ebenfalls durchgelassen.

		iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED

Diese iptables-Regel erlaubt die Weiterleitung aller Pakete schon bestehender Verbindungen.