ファイアウォールを定義する時に
Vyattaのドキュメントを見るとありますが、ファイアウォールの設定構文は以下。
set security firewall name name rule rule-number state { disable | enable }
ここで気になるのがstateという部分。
ドキュメントを眺めると
Related packets are packets related to existing connections. Values for state are as follows:
enable: Matches related flows.
disable: Does not match related flows.
とのこと。
これ、ステートフルか否かの設定ですね。
ステートフルって何?
これは通信の戻りを許可する設定です。
逆に戻りに関しても明示的に許可する必要があるものはステートレス。
AWSなどでも「SecurityGroup(セキュリティグループ)はステートフル」と習うので覚えておきたい概念ですね。