チェックポイントスレッド

?

>>60
トラフィックのかけ方次第のはずです。
単一のSrcIP/SrcPortからのIP(UDP含む)のバーストか、
普通に成立するTCP通信である程度大きなデータが流れている場合は、
Acceptした方が負荷が低いです。

一般的なFirewall（特に箱モノ）は、セッションテーブルの作成が一番高負荷で、
次にポリシーをなめる動作の負荷が高いです。
#Syn-Proxyみたいな論外な動作は除く
上記のような通信だと、ほとんどの通信がセッションテーブルにマッチするので
1パケ毎に毎回ポリシーをなめてパケットを捨てる方が負荷が高いはずです。

TCPセッションのジェネレータ（AveranceやPolygrah）で
1セッションのデータを抑えて大量のセッションを生成すると、
おそらくAcceptの方が高負荷になるはずです。

ただ、Firewall-1のロジックを真面目に追っかけたことが無いのである程度想像になります。