iptables (установленное, связанное правило)
Состояние ESTABLISTED разрешает прохождение всех пакетов, которые являются частью существующего соединения. Состояние RELATED позволяет создавать новые вторичные соединения, связанные с существующим соединением. Это, например, позволило бы передавать данные FTP, когда управляющее соединение находится на порту 21, а порт данных согласовывается протоколом.
Это немного сложнее, чем предполагают некоторые из приведенных выше комментариев.
состояние ESTABLISHED действительно означает «как только соединение открыто, пропустите остальные пакеты», хотя следует отметить, что «соединение» здесь определяется синхронностью: пакеты, проходящие между одной известной парой адресов / портов и другой известной парой адресов / портов, определяются как «УСТАНОВЛЕННЫЕ». Знаменитое трехстороннее TCP-рукопожатие здесь не используется.
state RELATED , похоже, используется многими людьми, не понимающими, что оно делает. Обычно он включает ICMP-трафик, связанный с существующим подключением (попыткой), например, пакеты ICMP-host-adminly-unreachable, возвращаемые брандмауэром, который блокирует ваш запрос на подключение к запрещенному ящику.