Åtgärderna vid framtida trafik för en anslutning i en statlig tabell beror helt på
staten av den anslutningen i tabellen och reglerna som definieras av protokollet (t.ex. TCP, UDP, ICMP) och nätverkets brandvägg eller annan säkerhetspolicy.
Här är en uppdelning:
* etablerad anslutning (t.ex. TCP etablerad): Framtida trafikmatchning av anslutningens 5-tupel (källa IP, källport, destination IP, destinationsport, protokoll) kommer att vidarebefordras normalt. Statens tabell spårar anslutningens parametrar och säkerställer att paket är korrekt bekräftade och sekvenserade.
* syn_sent (tcp): Systemet väntar på en syn-back från destinationen. En SYN-ACK kommer att överföra anslutningen till SYN_RECED och sedan till etablerad vid framgångsrik erkännande. Andra paket kommer troligen att släppas eller avvisas.
* syn_received (TCP): Systemet har skickat en SYN och fått en syn-ACK. Det väntar på en slutlig ACK att flytta till det etablerade tillståndet. Andra paket än ACK tappas troligen eller avvisas.
* Time_wait (TCP): Anslutningen stängs. Systemet har detta tillstånd under en kort period för att låta sena paket anlända och bli erkända. De flesta nya paket ignoreras under detta tillstånd.
* stängd (TCP/UDP): Anslutningen avslutas. Framtida trafik kommer att behandlas som en ny anslutningsbegäran och behandlas i enlighet därmed (t.ex. ett nytt SYN -paket för TCP).
* Andra stater: Det finns olika andra stater beroende på protokollet och den specifika implementeringen. Varje tillstånd dikterar hur systemet hanterar efterföljande paket. Till exempel kan en brandvägg ha stater som "tappade" eller "blockerade" för anslutningar som har kränkt säkerhetspolicyer.
Kort sagt, tillståndstabellen fungerar som ett dynamiskt filter, som dikterar om inkommande paket accepteras, tappas eller utlöser en tillståndsövergång, vilket i slutändan bestämmer hur framtida trafik kommer att hanteras för en given anslutning. Utan att veta det specifika tillståndet och protokollet är det omöjligt att definitivt säga vad som kommer att hända.
