sanity check on packet

检查packet是否符合规范对gateway和endpoint来说都很重要。但也有些协议里面没有规定的或者比较模糊的地方，检查起来就比较麻烦，因为不同的实现有不同的解释。
比如对tcp packet的检查。第一个packet里面，除了SYN之外，还有ACK flag，算是合法还是非法？这个是否需要检查。比如只有FIN flag是否合法。比如有FIN/RST是否合法。这些协议里面没有定义的东西，就需要case by case的去解决。
sanity check是安全的第一道防线，需要对协议有足够的理解才能把它做好。