Hogyan működik a telepítést és a keep-state in ipfw

• FreeBSD
• ipfw

Egy idézet a kézikönyv:
„Beállítás - ez egy kötelező kulcsszó határozza meg az elején a munkamenet kérelem TCP csomagokat.
keep-state - egy kötelező kulcsszó. Amikor a véletlen a tűzfal létrehoz egy dinamikus szabályt, amely alapértelmezés szerint egybeesik a kétirányú forgalom a küldő és a vevő egy adott pár IP / port a megadott protokoll ".

Van itt egy egyszerű szabályt a zárt jellege:

Nézzük a példát a bejövő SSH kapcsolatot, ha jól értem:
Csomag kívül esik a tűzfal, feszültség működik a 100 szabály, a csomag alá szabály 300, amely egyrészt lehetővé teszi a táskát, és megy a tűzfal, másrészt létrehoz egy bejegyzést a dinamikus táblázat (keep-state). A válasz csomag eléri a 101 szabály, és kirepül a tűzfal, átadva az anyát. A következő bejövő csomagok feldolgozásakor 100 és 101 rendeletet és mint azt már egy bejegyzést a dinamikus táblázat, átmegy.
Tanulmányozva különféle példákat tűzfalak beállításait, láttam a rekord, és

Úgy működik, mindkét esetben. Kérdés: Miért van szüksége a telepítést?. és tekintettel arra, hogy a kézikönyv azt mondja, hogy a beállítás szükséges TCP ülések, nem értem semmit.

beállítás - ez nem szükséges kulcsszó. beállítás csak akkor szabad használni, ha valamilyen okból kell fogni azt a telepítés során, a TCP-munkamenetet, és tenni valamit ezzel a vegyülettel (vagy a SYN-csomag) a jövőben. Más szóval, ha egy szabály van beállítva, akkor kizárólag a TCP-csomag jelzővel SYN. Ez az első csomag, amely a TCP-session, segítségével egy ügyfél kapcsolatot.

Ebben az esetben, ha jól értem, akkor a célja a telepítést, hogy hozzon létre egy dinamikus szabály alapján az első csomag, amely a TCP-kapcsolatok (SYN-csomag), és minden azt követő csomagokat ebben az összefüggésben nem esnek a szabályokat, amely ellenőrzi a port és dinamikus szabályokat.