iptables status模块用法介绍

在我们防火墙的配置中，还有一类很重要，就是通过status 来判断是否DROP

下面我们说下status的四种状态：

1. ESTABLISHED

什么样的数据包状态是ESTABLISHED？

1.1 如果ssh客户端能够在第一次发送请求的时候通过防火墙，到达ssh 服务器，那么之后无论是①还是②状态都是ESTABLISHED

1.2 如果我们再服务器（右侧服务器也是防火墙）上运行firefox 请求DNS服务器，使用的是udp， 如果第一次请求能够通过防护墙，则接下来两个方向的数据包状态都是ESTABLISHED

1.3 如果服务器上的ping命令可以穿过防火墙，icmp，则以后两个方向都是ESTABLISHED状态

2. NEW

TCP,UDP,ICMP对法发送的第一个包的状态都是NEW

3. RELATED

途中的④这种被动产生的数据就是RELATED状态

上图讲的是tracert工具的原理，如果TTL = 2 ，那么 每经过一个路由器-1 ，当变成0的时候，当前路由器会发送一个信息告诉发送端（不是上一个路由器），你发的包TTL=0了，也就是途中的④

4. INVALID

状态不明的都是INVALID，也就是不属于上边3中的