iptables´Â ¿¬°á ÃßÀû(connection tracking)À̶ó´Â ¹æ¹ýÀ» »ç¿ëÇÏ¿© ³»ºÎ ³×Æ®¿öÅ© »ó ¼ºñ½º ¿¬°á »óÅ¿¡ µû¶ó¼ ±× ¿¬°áÀ» °¨½ÃÇÏ°í Á¦ÇÑÇÒ ¼ö ÀÖ°Ô ÇØÁÝ´Ï´Ù. ¿¬°á ÃßÀû ¹æ½ÄÀº ¿¬°á »óŸ¦ Ç¥¿¡ ÀúÀåÇϱ⠶§¹®¿¡, ´ÙÀ½°ú °°Àº ¿¬°á »óÅ¿¡ µû¶ó¼ ½Ã½ºÅÛ °ü¸®ÀÚ°¡ ¿¬°áÀ» Çã¿ëÇϰųª °ÅºÎÇÒ ¼ö ÀÖ½À´Ï´Ù:
NEW — »õ·Î¿î ¿¬°áÀ» ¿äûÇÏ´Â ÆÐŶ, ¿¹, HTTP ¿äû
ESTABLISHED — ±âÁ¸ ¿¬°áÀÇ ÀϺÎÀÎ ÆÐŶ
RELATED — ±âÁ¸ ¿¬°á¿¡ ¼ÓÇÏÁö¸¸ »õ·Î¿î ¿¬°áÀ» ¿äûÇÏ´Â ÆÐŶ, ¿¹¸¦ µé¸é Á¢¼Ó Æ÷Æ®°¡ 20ÀÎ ¼öµ¿ FTPÀÇ °æ¿ì Àü¼Û Æ÷Æ®´Â »ç¿ëµÇÁö ¾ÊÀº 1024 ÀÌ»óÀÇ ¾î´À Æ÷Æ®¶óµµ »ç¿ë °¡´ÉÇÕ´Ï´Ù.
INVALID — ¿¬°á ÃßÀûÇ¥¿¡¼ ¾îµð ¿¬°á¿¡µµ ¼ÓÇÏÁö ¾ÊÀº ÆÐŶ.
»óÅ¿¡ ±â¹Ý(stateful)ÇÑ iptables ¿¬°á ÃßÀû ±â´ÉÀº ¾î´À ³×Æ®¿öÅ© ÇÁ·ÎÅäÄÝ¿¡¼³ª »ç¿ë °¡´ÉÇÕ´Ï´Ù. UDP¿Í °°ÀÌ »óŸ¦ ÀúÀåÇÏÁö ¾Ê´Â (stateless) ÇÁ·ÎÅäÄÝ¿¡¼µµ »ç¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù. ´ÙÀ½ ¿¹½Ã¿¡¼´Â ±âÁ¸ ¿¬°á(established)°ú °ü·ÃµÈ ÆÐŶ¸¸ Àü¼ÛÇÏ´Â ¿¬°á ÃßÀû ¹æ½ÄÀ» »ç¿ëÇÏ´Â ±ÔÄ¢À» º¸¿©ÁÝ´Ï´Ù:
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ALLOW |