检查状态计数器始终为零

我的防火墙规则是：

00010      660      73050 allow ip from any to any via lo0
00011        0          0 deny ip from any to 127.0.0.0/8
00012        0          0 deny ip from 127.0.0.0/8 to any
00013        0          0 check-state
00100      131       4192 deny ip from any to any via sis0 keep-state

等等。

为什么check-state计数器总是零？我认为此规则应该符合动态规则。而且我确信有。