iptables 옵션 질문!

안녕하십니까? 오늘과내일의 홍석범입니다.

문의하신 내용은 방화벽의 고급기법중 하나인 "상태추적"에 대한 부분입니다.
상태추적의 개념은 checkpoint에서 처음 제기된 것이나 최근의 모든 방화벽은 기본적으로 지원하는 것으로 예전의 ipchains와 같이 방화벽을 통과하는 모든 패킷에 대해 무식하게(!) 필터하는 것이 아니라,  방화벽 자체에서 별도의 메모리를 가지고 패킷의 흐름을 저장해 두었다가 기존에 허용되었던 관련 패킷은 허용하거나 마치 기존의 접속인것처럼 가장해서 들어오는 패킷은  차단할 수 있는 기능등입니다.
NEW는 마치 tpc의 syn 과 같이 처음 보이는 접속,
RELATED, ESTABLISHED는 이미 초기접속이 허용되어 기존의 접속과 관련된 패킷의 흐름(netstat 에서 보이는 ESTABLISHED와 비슷)이라고 생각하시면 됩니다.

설명을 드리자면 매우 방대하고 복잡한데, 가능하시다면 "리눅스서버보안관리실무" 도서를 구매해서 보시면 이해가 되실 것입니다..

감사합니다.

이솔 님의 글

맨페이지를 봐도 잘 모르겠어서 질문 드립니다...

가끔 인터넷에서 iptables 정책 세운 것을 보면 -m state --state established

등의 옵션이 있는데요..

-m 옵션의 기능과 -m state의 의미를 좀 알고 싶습니다.

그리고 --state옵션 뒤에 붙게되는 NEW, ESTABLISHED, RELATED

가 어떤 기능을 가지고 있는지도 궁금하네요... 답변 부탁드립니다.