Paketin neden iptables tarafından GEÇERSİZ olarak kabul edildiğini nasıl anlayabilirim?

iptablesINVALID ( --state INVALID) olan paketleri günlüğe kaydedip bırakacak şekilde bazı kurallar ayarladım . Günlükleri okurken paketin neden geçersiz kabul edildiğini nasıl anlayabilirim? Örneğin, aşağıdakiler:

Nov 29 22:59:13 htpc-router kernel: [6550193.790402] ::IPT::DROP:: IN=ppp0 OUT= MAC= SRC=31.13.72.7 DST=136.169.151.82 LEN=40 TOS=0x00 PREC=0x00 TTL=242 ID=5104 DF PROTO=TCP SPT=80 DPT=61597 WINDOW=0 RES=0x00 ACK RST URGP=0

Durum bilgisi olan paket denetimi kullanılırken paketler çeşitli durumlarda olabilir.

• Yeni : Paket, bilinen herhangi bir akışın veya soketin parçası değildir ve TCP bayrakları SYN biti açıktır.
• Kuruluş : Paket, tarafından izlenen bir akış veya soketle eşleşir CONNTRACKve herhangi bir TCP bayrağı içerir. İlk TCP el sıkışması tamamlandıktan sonra, bir paketin durumunun oluşturulması için SYN bitinin kapalı olması gerekir.
• İlgili : Paket bilinen herhangi bir akışla veya soketle eşleşmiyor, ancak paketin önceden tahmin edildiği varolan bir soket olduğu için bekleniyor (bunun örnekleri, bağlantı noktası 21'de varolan bir FTP oturumu olduğunda veya UDP verileri olduğunda bağlantı noktası 20'deki verilerdir) TCP bağlantı noktası 5060'ta var olan bir SIP bağlantısı için). Bu, ilişkili bir ALG gerektirir.
• Geçersiz : Önceki durumlardan hiçbiri uygulanmazsa paket durumundadır INVALID. Bu, çeşitli gizli ağ problarından kaynaklanabilir veya CONNTRACKgirişlerinizin bittiği anlamına gelebilir (günlüklerinizde de belirtmeniz gerekir). Veya tamamen iyi huylu olabilir.

Sizin durumunuzda, alıntı yaptığınız paket TCP bayraklarının ACKve RSTkaynak bağlantı noktasının olduğunu gösterir 80. Bunun anlamı, adresindeki web sunucusunun 31.13.72.7(Facebook olur) size bir sıfırlama paketi göndermesidir. Öncesinde gelen paketleri (varsa) görmeden nedenini söylemek tamamen imkansızdır. Ancak büyük olasılıkla, bilgisayarınızın geçersiz olduğunu düşünmesi nedeniyle size bir sıfırlama gönderiyor.