ファイアウォールを定義する時に

Vyattaのドキュメントを見るとありますが、ファイアウォールの設定構文は以下。

set security firewall name name rule rule-number state { disable | enable }

ここで気になるのがstateという部分。

ドキュメントを眺めると

Related packets are packets related to existing connections. Values for state are as follows:
enable: Matches related flows.
disable: Does not match related flows.

とのこと。

これ、ステートフルか否かの設定ですね。

ステートフルって何？

これは通信の戻りを許可する設定です。
逆に戻りに関しても明示的に許可する必要があるものはステートレス。

AWSなどでも「SecurityGroup（セキュリティグループ）はステートフル」と習うので覚えておきたい概念ですね。