--ctstate 옵션은 netfilter 모듈의 conntrack를 사용하여 TCP 연결의 상태를 확인할 때 사용됩니다.
ESTABLISHED 상태는 이미 연결이 수립된 TCP 연결을 나타냅니다. 예를 들어, 웹 브라우저가 서버에 요청을 보내고 서버가 응답을 보낸 경우에 ESTABLISHED 상태가 됩니다.
LISTEN 상태는 서버가 클라이언트의 연결을 기다리는 상태를 나타냅니다. 예를 들어, 웹 서버가 클라이언트의 요청을 기다리는 경우에 LISTEN 상태가 됩니다.
ESTABLISHED 상태는 연결이 이미 수립된 경우에 사용하며, LISTEN 상태는 연결을 기다리는 경우에 사용합니다.
예를 들어, netfilter 모듈의 conntrack를 사용하여 다음과 같은 명령어를 실행할 수 있습니다.
`iptables -nvL --ctstate ESTABLISHED`
이 명령어는 현재 ESTABLISHED 상태의 TCP 연결을 표시합니다.
`iptables -nvL --ctstate LISTEN`
이 명령어는 현재 LISTEN 상태의 TCP 연결을 표시합니다.
2025-04-17 22:10