4種狀態

new

established

related

invalid

NEW ( a連線b 在b沒有回覆前 都被稱為NEW包)

ESTABLISHED ( a和b 連線成功 只有一個連線時 稱為ESTABLISHED狀態 )

a和b一旦連線看到兩個方向上都有通訊流，與此附加相關的其它包都被看作處於 ESTABLISHED 狀態

RELATED ( a和b 連線成功 由這一個連線 所產生多個相關連線時 稱為 RELATED )

RELATED包是那些啟動新連線，但有與當前現有連線相關的包。RELATED狀態可以用於調整組成多重連線協議(例如ftp 21進行通訊 20資料傳輸) 以及與現有連線相關的錯誤包(如與現有連線相關的 ICMP 錯誤包)

INVALID ( 無效的包 因為不會自動丟棄 所以寫個策略丟棄 )

無效的包 因為這種包不會被自動廢棄 因此需要插入適當的規則 並設定鏈策略， 以便可以正確處理這些包

允許內網連線外網 拒絕外網主動連入內網

iptables -a input -m state --state established,related -j accept

iptables -a input -m state --state new,invalid -j drop