--ctstate 옵션은 netfilter의 conntrack 모듈을 사용하여 연결 상태를 확인할 수 있는 옵션입니다.
- NEW: 새로운 연결 요청을 받았을 때 발생합니다. 예를 들어, 클라이언트가 서버에 연결 요청을 할 때 NEW 상태가 됩니다.
- ESTABLISHED: 연결이 성공적으로建立되었을 때 발생합니다. 예를 들어, 클라이언트가 서버에 연결을 성공적으로建立했을 때 ESTABLISHED 상태가 됩니다.
- FIN_WAIT1: 클라이언트가 연결을 종료하려고 할 때 발생합니다. 예를 들어, 클라이언트가 서버에 연결을 종료하려고 할 때 FIN_WAIT1 상태가 됩니다.
- FIN_WAIT2: 서버가 연결을 종료하려고 할 때 발생합니다. 예를 들어, 서버가 클라이언트에 연결을 종료하려고 할 때 FIN_WAIT2 상태가 됩니다.
- TIME_WAIT: 연결이 종료되었을 때 발생합니다. 예를 들어, 클라이언트가 서버에 연결을 종료했을 때 TIME_WAIT 상태가 됩니다.
- CLOSE_WAIT: 클라이언트가 연결을 종료하려고 할 때 발생합니다. 예를 들어, 클라이언트가 서버에 연결을 종료하려고 할 때 CLOSE_WAIT 상태가 됩니다.
- SYN_SENT: 서버가 새로운 연결 요청을 받았을 때 발생합니다. 예를 들어, 서버가 클라이언트에 새로운 연결 요청을 받았을 때 SYN_SENT 상태가 됩니다.
- SYN_RECV: 서버가 새로운 연결 요청을 받았을 때 발생합니다. 예를 들어, 서버가 클라이언트에 새로운 연결 요청을 받았을 때 SYN_RECV 상태가 됩니다.
- LISTEN: 서버가 새로운 연결 요청을 기다리고 있을 때 발생합니다. 예를 들어, 서버가 클라이언트에 새로운 연결 요청을 기다리고 있을 때 LISTEN 상태가 됩니다.
- UNREACHABLE: 연결이 불가능할 때 발생합니다. 예를 들어, 클라이언트가 서버에 연결을 시도했지만 연결이 불가능할 때 UNREACHABLE 상태가 됩니다.
- INVALID: 연결이 유효하지 않을 때 발생합니다. 예를 들어, 클라이언트가 서버에 연결을 시도했지만 연결이 유효하지 않을 때 INVALID 상태가 됩니다.
- RELATED: 새로운 연결 요청이 이미 존재하는 연결에 의한 요청일 때 발생합니다. 예를 들어, 클라이언트가 이미 존재하는 연결에 새로운 연결 요청을 할 때 RELATED 상태가 됩니다.
- CLOSED: 연결이 종료되었을 때 발생합니다. 예를 들어, 클라이언트가 서버에 연결을 종료했을 때 CLOSED 상태가 됩니다.
- NEW: 새로운 연결 요청을 받았을 때 발생합니다. 예를 들어, 클라이언트가 서버에 연결 요청을 할 때 NEW 상태가 됩니다.
- UNTRACKED: 연결이 추적되지 않을 때 발생합니다. 예를 들어, 클라이언트가 서버에 연결을 시도했지만 연결이 추적되지 않을 때 UNTRACKED 상태가 됩니다.
- SNAT: NAT(네트워크 주소 변환)가 발생했을 때 발생합니다. 예를 들어, 클라이언트가 서버에 연결을 시도했지만 NAT가 발생했을 때 SNAT 상태가 됩니다.
- DNAT: NAT(네트워크 주소 변환)가 발생했을 때 발생합니다. 예를 들어, 클라이언트가 서버에 연결을 시도했지만 NAT가 발생했을 때 DNAT 상태가 됩니다.
- EXPECTED: 연결이 기대되는 상태일 때 발생합니다. 예를 들어, 클라이언트가 서버에 연결을 기대할 때 EXPECTED 상태가 됩니다.
- INVALID: 연결이 유효하지 않을 때 발생합니다. 예를 들어, 클라이언트가 서버에 연결을 시도했지만 연결이 유효하지 않을 때 INVALID 상태가 됩니다.
2025-05-29 12:33