Stavovy Match (state match)

asi najuzitocnejsia vec v iptabloch je stavovy firewall ktory znamena v podstate connection tracking (sledovanie spojenia) realizovane modulom ip_conntrack.

Zapneme ho -m state, pricom ponuka tento modul dalsie volby pridanim --state ktore mozu byt:

NEW

paket ktory vytvori nove spojenie

ESTABLISHED

paket ktory patri k uz existujucemu spojeniu (reply-paket)

RELATED

paket ktory je pribuzny s uz existujucim pripojenim ale nie je jeho castou (ICMP error paket, alebo paket ktory startuje ftp-data pripojenie)

INVALId

neidentifikovatelny paket - obvykle je DROPnuty