5、iptables之四种跟踪状态学习_iptables established

1.IPTABLES对数据包的状态

NEW 新建链接的第一个数据包
ESTABLISH 已经成功链接的数据包
RALATED 发出的数据包相关的数据包
INVALID 无效的数据包

2. 四种状态的详细解释

• NEW： 这个状态的表⾯意思是 “新的”， 也就是 对发出的第⼀个数据包 进⾏标记的类型 不 管是哪⼀种协议 哪⼀种服务 只要发送出去的第⼀个数据包 就被标记为这个类型
• ESTABLISHED : 这个的表⾯意思是 “已建⽴的"， 也就是 当第⼀个数据包 到达对端后，对 端返回回来的 《应答数据包》 ，也就是说 只要对端给你发送了⼀个应答 就会被 标记为这个状态
  
• RELATED ： 这个的表⾯意思是 “相关的” 这个状态的理解 要难⼀些了 它指的是 由当前已处于ESTABLISHED状态的连接 再发起这个连接之外的 又⼀个链接 这个 时候 会被标记为 RELATED

我们可以⽤双通道 和 单通道 的概念 给⼤家解释清楚 . ⼀般情况下 我们常使⽤的 各种服务 命令 协议 基本都是 单通道连接 ⽐如 我们 发起⼀个 ping , 发起⼀个 curl http:// 发起⼀个 telnet TCP连接 这些都是属于单通道 连接
所谓 单通道连接，就是 建⽴⼀条通道 然后就在这⼀个通道上 来回发送 或者 ⼀次性往返 (PING) 不会再产⽣额外的第⼆个通道 Linux netstat -an TCP LINKS 所谓 双通道连接， 就是 建⽴⼀条通道后， 这个通道又在⾃⼰的基础上 再开辟相关的 第⼆ 个通道
⽐较经典的例⼦ 就是 FTP （20 21 端⼜ ， ⼀个建⽴连接控制 ⼀个发送数据）

• INVAID ： 这个就是属于 ⽆效链接了 只要不属于上⾯任意⼀种状态 那么IPTABLES就会标记 为这个状态 INVALID状态的数据包 通常直接拒绝掉 因为 防⽕墙规则 认为这种数据包 是有危险性的