<div style="line-height:1.7;color:#000000;font-size:14px;font-family:arial"><div>Howdy Stackers!</div><div><br></div><div><span class="Apple-tab-span" style="white-space:pre">   </span>There is a security group problem has been bothering me, but I do not know whether is appropriate to consult in there! For a security group rule, <span style="line-height: 1.7;">it will convert to iptable rules in compute node, but a iptable rule '-m state --state RELATED,ESTABLISHED -j RETURN' confuse me, according to my understanding </span><span style="line-height: 1.7;">this rule is to improve the performance of the security group by filteing the first package, there are other reasons? </span></div><div><span style="line-height: 1.7;"><span class="Apple-tab-span" style="white-space:pre">    </span>I hava a use-case: create a securiy group with few securiy group rule, then gradually increase the amount of security group rules based on business, if a VM in this security group also have connection, the new rules will not take effect, how could I deal with such scenarios?</span></div></div><br><br><span title="neteasefooter"><span id="netease_mail_footer"></span></span>