Có một số thuộc tính quan trọng trong mỗi kết nối, đó bao gồm:
Hiện tại có một số loại trạng thái kết nối sẽ được dán nhãn trên các gói dữ liệu, bao gồm:
1) Mới – New – là gói dữ liệu khởi tạo kết nối mới.
2) Đã thiết lập – Established – là gói tiếp theo của gói có trạng thái mới.
3) Liên quan – Related – gói mở một kết nối mới nhưng vẫn liên quan đến kết nối trước đó. Ví dụ: đối với kết nối FTP, có 2 kết nối được hình thành, đó là kết nối điều khiển sử dụng TCP/21 và quá trình truyền dữ liệu sử dụng TCP/20.
4) Không hợp lệ – Invalid – là gói không thuộc sở hữu của bất kỳ kết nối nào.
5) Không bị theo dõi – Untracked – các gói bị bỏ qua và ảnh hưởng của cấu hình trong Tường lửa thô với hành động=không theo dõi.
Thế thì, đối với ví dụ này, chúng tôi có thể thiết lập quy tắc đơn giản. Ví dụ, chúng ta có thể áp dụng một chính sách trên một mạng, cụ thể là có hai mạng cục bộ với các phân đoạn khác nhau và chúng ta muốn một mạng không thể liên lạc với mạng kia, trong khi mạng kia có thể truy cập vào mạng đó. Kết nối thế nào, hãy xem ảnh đính kèm.