iptablesの設定 http://cyberam.dip.jp/linux_security/iptables/iptables_main.html

接続状態

  NEWは新規接続のパケット
  INVALIDは既存パケットと関係のないパケット
  ESTABLISHEDは既存パケットと関係あるパケット
  RELATEDは新規接続のパケットであるが、既存パケットに関係のあるパケットである。