Netfilter中conntrack的建立过程
转自:http://blog.chinaunix.net/uid-26517122-id-4281305.html我们先来看一下iptables定义的连接状态:INVALID :无效连接,防火墙一般会丢弃该连接NEW:新建立的,既只是通信双方中只一方发送了报文,还没有得到回应的ESTABLISHED:已经得到回应的连接。既通信双方都发送过报文的连接RELATED
