# iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 23 -j ACCEPT
-m [モジュール] であり、 "state"や"tcp"はモジュールである
■-m state
--state [STATE名]で指定するINVALID: このパケットは既知の接続と関係 していない。
ESTABLISHED: このパケットは、過去双方向にパケットがやり取りされた接続に属するパケット
NEW: 新しい接続を開始したか、 双方向にはパケットがやり取りされていない接続に属するパケット
RELATED: このパケットが新しい接続を開始しているが、 FTP データ転送やICMP エラーのように、既存の接続に関係している。
