Stateless Packet Filtering vs Stateful Packet Filtering

Stateless Packet Filtering (aka. Static Filtering): 미리 정의된 규칙에 따라 들어오는 패킷을 처리하는 방식. 즉 매칭되는 패킷에 대해 네트워크 유입 여부를 Permit/Deny 하는 방식

Stateful Packet Filtering (aka. Stateful Inspection, Stateful Packet Inspection, or Dynamic Filtering): 두 End-hosts/Clients 간의 상태에 따라 패킷을 Drop할지 허용할지를 결정하는 방식. 예를 들어 Inbound packet 에 대해 Denied를 하더라고 Outbound 로 전달되는 패킷의 Response packet에 대해 허용 여부를 결정하는 방식. Table 생성 - Stateful Flow Table (e.g., ICMP reply: req가 있었는가?, SYN/ACK: SYN 가 있었는가?... 등)

Stateful Packet Filtering

• TCP Stateful Flow Table: Source IP, Destination IP, Source Port, Destination port, Sequence number
• UDP Stateful Flow Table: Source IP, Destination IP, Source Port, Destination Port, Timeout(Seq num 이 없어 내부 타임아웃으로 관리)
• ICMP: Source IP, Destination IP, ICMP type, ICMP code, Idle time, ICMP packet ID
• ESP(IPsec): Source IP, Destination IP, IPsec Security Parameter Index (SPI), Idle time
• Application: Message, Steering, Variables