Firewall stateful

Acompanha o estado das conexões

Primeira regra é diferente:

-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

Um bom exemplo:

1. -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
2. -A INPUT -p udp --dport 53 -j ACCEPT
3. -A INPUT -p tcp --dport 80 -s 192.168.123.0/24 -j ACCEPT
4. ...
5. ...
6. ...
7. -A INPUT -p tcp --dport 22 -s 192.168.222.0/24 -j ACCEPT
8. #ÚLTIMA REGRA: Bloqueia todo o resto!
   -A INPUT -j REJECT (ou DROP)