Gambar 3.18 Tabel firewall blok facebook


            Connection Tracking & Connection State


            Connection  Tracking  mempunyai  kemampuan  untuk  menyimpan  dan
            menjaga informasi koneksi seperti koneksi baru atau koneksi yang sudah
            ada  yang  disertai  dengan  jenis  protocol,  alamat  IP  asal  dan  alamat  IP
            tujuan. Dengan menggunakan fitur ini, para administrator dapat menolak
            atau  mengijinkan  berbagai  macam  koneksi.  Connection  Tracking
            mempunyai beberapa keadaan, antara lain :

            New, sebuah client me-request    koneksi melalui firewall, seperti ada suatu
            keadaan perangkat 1 menghubungi perangkat 2 dengan mengirimkan paket
            SYN (synchronize).

            Established,  merupakan  sebuah  koneksi  yanng  sudah  diketahui
            sebelumnya.

            Related, paket memulai koneksi baru pada  koneksi sebelumnya, seperti
            transfer data pada FTP atau pesan eror ICMP

            Invalid,  sebuah  keadaan  dimana  tidak  ada  keadaan  seperti  3  keadaan
            daiatas.

            Untuk membuat rule Connection Tracking adalah dengan menggunakan
            connection state, seperti berkut :



                                                                        12