ipfw - цель исходить сохранять-состояние?
Настольные компьютеры (например, человечность) уже используют предварительно загружающие файлы (по крайней мере, популярные общие библиотеки) к памяти на начальной загрузке. Это используется для ускорения времени начальной загрузки и запуска другого bloarware как FF, OO, KDE и GNOME (с почтовой программой чрезмерного увеличения размера эволюции).
Инструмент называют readahead http://packages.ubuntu.com/dapper/admin/readahead
Существует также соответствующий syscall: readahead (2) http://linux.die.net/man/2/readahead
Существует также проект предварительно загружения демона: http://linux.die.net/man/8/preload
Исходящее сохранять-состояние открывает порты динамично для ответов на исходящий трафик. Эти ответные пакеты могли возвратиться на любом порте, таким образом, сохранять-состояние уменьшает воздействие при открытии случайных портов, используемых от внешнего сервиса, позволяющего ответным пакетам войти назад. В особых случаях сервер мог работать без сохранять-состояния, никакого внешне связанного трафика, но на практике большинство систем использует внешние сервисы. Многоярусная система могла быть установкой для ответа на определенных портах, но конфигурация по умолчанию для услуг по наиболее общему использованию; известный входящий порт - исходящий случайный порт. DNS, исходящая электронная почта, удаленный вход, ping, баланс загрузки или сторожевые heartbeat, уведомления о пейджере/сотовом телефоне, некоторые или все - общий исходящий трафик на серверах, которые "не имеют исходящего трафика".