在iptables下这个模块叫state，在NetFilter结构里，该模块保存在xt_state.ko这个文件中。这里我们称呼其为state模块。
在state中封包的4种链接状态分别为：
ESTABLISHED 
NEW 
RELATED 
INVALID
这里我简单讲一下这四种链接状态。
NEW 
当你在使用UDP、TCP、ICMP等协议时，发出的第一个包的状态就是“NEW”
ESTABLISHED 
当你在使用TCP、UDP、ICMP等协议时：假设你的主机发出的第一个包成功穿越防火墙，那么接下来你的主机 发出和接收 到的包的状态都是“ESTABLISHED”。
RELATED 
这里我大致讲一下，当你执行Linux下执行traceroute（Windows下对应的命令为tracert）命令时，这个traceroute会发出一个封包，该封包的TTL（生存时间，Time To Live）位1，当这个包遇到路由器的时候它的TTL会减少1，这时TTL = 0，然后这个包会被丢弃，丢弃这个包的路由器会返回一个ICMP Type 11的封包给你，并告诉你那个发出的数据包气数已尽。而这个ICMP Type 11的链接状态就是“RELATED”。这里我讲的不是很清楚，因为我暂时就会这些。
INVALID 
状态为INVALID的包就是状态不明的包，也就是不属于前面3中状态的包，这类包一般会被视为恶意包而被丢弃。
 ———————————————— 
版权声明：本文为CSDN博主「JeremyIO」的原创文章，遵循CC 4.0 by-sa版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/jeremy_yangt/article/details/48323109