防火墙报文处理流程

报文处理流程：

用户终端产生的数据类型：tcp，udp，icmp

Session table                                       会话表

→状态检测（syn，request）      

→server-map/destination-nat        目的

→route/mac→security-policy         安全策略

→source-nat→create session         源

回包匹配流程：

Session table

→server-map/destination-nat

→route/mac

→source-nat

状态检测是检测协议是否为tcp或icmp（syn，request）协议的首包，如果是首包，状态检测放行，如果不是tcp或icmp协议首包，直接丢包

udp报文不进行状态检测，udp直接进入下一个匹配环节

状态检测和安全策略放行首包报文，会话表用来放行数据包的非首包报文，一旦命中会话表，数据包绕过状态检测和安全策略的检查

OSPF，组播等路由协议报文不受状态检测，安全策略管控。不创建会话