iptables 中的“state RELATED,ESTABLISHED”是什么？

Question

2064  871K ACCEPT  all  --  *    *    0.0.0.0/0  0.0.0.0/0  state RELATED,ESTABLISHED 
0     0    DROP    tcp  --  *    *    0.0.0.0/0  0.0.0.0/0  tcp flags:0x3F/0x00 
0     0    DROP    tcp  --  *    *    0.0.0.0/0  0.0.0.0/0  tcp flags:!0x17/0x02 state NEW 
0     0    DROP    tcp  --  *    *    0.0.0.0/0  0.0.0.0/0  tcp flags:0x3F/0x3F 
0     0    ACCEPT  all  --  lo   *    0.0.0.0/0  0.0.0.0/0           
61    3712 ACCEPT  tcp  --  *    *    0.0.0.0/0  0.0.0.0/0  tcp dpt:80 
0     0    ACCEPT  tcp  --  *    *    0.0.0.0/0  0.0.0.0/0  tcp dpt:443 
0     0    ACCEPT  tcp  --  *    *    0.0.0.0/0  0.0.0.0/0  tcp dpt:22 

我对第一行有点困惑：

2064  871K ACCEPT  all  --  *    *    0.0.0.0/0    0.0.0.0/0     state RELATED,ESTABLISHED 

什么是state RELATED,ESTABLISHED？

我试图阻止访问除 80,443,22 之外的所有内容。我在这里完成了吗？

Answer 1

处于 RELATED 或 ESTABLISHED 状态的数据包是属于已打开连接的数据包；您通常希望接受它们，否则将正确建立连接，但在初始握手后将无法传输任何内容。