Hier is een overzicht:

* Gevestigde verbinding (bijvoorbeeld TCP ESTABLISHED): Toekomstig verkeer dat overeenkomt met de 5-tuple van de verbinding (bron-IP, bronpoort, bestemmings-IP, bestemmingspoort, protocol) wordt normaal doorgestuurd. De statustabel houdt de parameters van de verbinding bij en zorgt ervoor dat pakketten op de juiste manier worden erkend en gesequenced.

* SYN_SENT (TCP): Het systeem wacht op een SYN-ACK van de bestemming. Een SYN-ACK zal de verbinding overzetten naar SYN_RECEIVED en vervolgens naar ESTABLISHED na succesvolle bevestiging. Andere pakketten zullen waarschijnlijk worden verwijderd of afgewezen.

* SYN_RECEIVED (TCP): Het systeem heeft een SYN verzonden en een SYN-ACK ontvangen. Het wacht op een definitieve ACK om naar de status GEVESTIGD te verhuizen. Andere pakketten dan de ACK worden waarschijnlijk verwijderd of afgewezen.

* TIME_WAIT (TCP): De verbinding wordt gesloten. Het systeem houdt deze status gedurende een korte periode vast, zodat late pakketten kunnen arriveren en worden bevestigd. De meeste nieuwe pakketten worden tijdens deze toestand genegeerd.

* GESLOTEN (TCP/UDP): De verbinding wordt beëindigd. Toekomstig verkeer wordt behandeld als een nieuw verbindingsverzoek en dienovereenkomstig verwerkt (bijvoorbeeld een nieuw SYN-pakket voor TCP).

* Andere staten: Er bestaan ​​verschillende andere toestanden, afhankelijk van het protocol en de specifieke implementatie. Elke status bepaalt hoe het systeem volgende pakketten zal verwerken. Een firewall kan bijvoorbeeld statussen hebben als 'weggevallen' of 'geblokkeerd' voor verbindingen die het beveiligingsbeleid hebben geschonden.

Kortom, de statustabel fungeert als een dynamisch filter, dat dicteert of inkomende pakketten worden geaccepteerd, verwijderd of een statusovergang activeren, en uiteindelijk bepaalt hoe toekomstig verkeer voor een bepaalde verbinding zal worden afgehandeld. Zonder de specifieke status en het protocol te kennen, is het onmogelijk om definitief te zeggen wat er zal gebeuren.