4种状态
new
established
related
invalid
NEW ( a连接b 在b没有回复前 都被称为NEW包)
ESTABLISHED ( a和b 连接成功 只有一个连接时 称为ESTABLISHED状态 )
a和b一旦连接看到两个方向上都有通信流,与此附加相关的其它包都被看作处于 ESTABLISHED 状态
RELATED ( a和b 连接成功 由这一个连接 所产生多个相关连接时 称为 RELATED )
RELATED包是那些启动新连接,但有与当前现有连接相关的包。RELATED状态可以用于调整组成多重连接协议(例如ftp 21进行通信 20数据传输) 以及与现有连接相关的错误包(如与现有连接相关的 ICMP 错误包)
INVALID ( 无效的包 因为不会自动丢弃 所以写个策略丢弃 )
无效的包 因为这种包不会被自动废弃 因此需要插入适当的规则 并设置链策略, 以便可以正确处理这些包
允许内网连接外网 拒绝外网主动连入内网
iptables -a input -m state --state established,related -j accept
iptables -a input -m state --state new,invalid -j drop
