Ho visto poche regole con -m state --state NEW, ESTABLISHED, RELATED . Innanzitutto pensavo che fosse inutile poiché stava contemplando i tre stati possibili, quindi non c'era affatto bisogno di definire -m state --state NEW, ESTABLISHED, RELATED . Tuttavia, alla ricerca di informazioni ho scoperto che esiste un quarto stato:
NON VALIDO:
A packet which could not be identified for some reason: this includes running out of memory and ICMP errors which don't correspond to any known connection. Generally these packets should be dropped.
Mi chiedo se i pacchetti con tale stato siano dannosi dal punto di vista della sicurezza. Secondo questa citazione, dovrebbero essere eliminati, ma il documento non ha spiega perché.