invalid意味著這個包沒有已知的流或連線與之關聯,也可能是它包含的資料或包頭有問題。
established意思是包是完全有效的,而且屬於乙個已建立的連線,這個連線的兩端都已經有資料傳送。
new表示包將要或已經開始建立乙個新的連線,或者是這個包和乙個還沒有在兩端都有資料傳送的連線有關。
related說明包正在建立乙個新的連線,這個連線是和乙個已建立的連線相關的。比如,ftp data transfer,icmp error 和乙個tcp或udp連線相關。
注意new狀態並不在試圖建立新連線的tcp包裡尋找syn標記,因此它不應該不加修改地用在只有乙個防火牆或在不同的防火牆之間沒有啟用負載平衡的地方。
linux下iptables的使用
1.首先介紹一下指令和相關配置檔案 啟動指令 service iptables start 重啟指令 service iptables restart 關閉指令 service iptables stop 相關配置 etc sysconfig iptables 如何操作該配置呢?2.下面介紹一些指令...
linux的IPtables相關知識
一 iptables的規則鏈 規則鏈的作用在於對資料報進行過濾或處理,根據處理時機的不同,各種規則鏈被組織在不同的鏈中 規則鏈是防火牆規則 策略的集合 預設的五種規則鏈 input 處理入站資料報 output 處理出站資料報 forward 處理 資料報 postrouting 在進行路由選擇後處...
linux安全 iptables的基本語法
1基本語法及引數解釋 iptables t filter a input p tcp s ip net d ip net j accept nat output udp drop mangle forward icmp reject prerouting postrouting i d f l s ...