Pakkefiltrering med tilstand

iptables -A INPUT --match tilstand --state RELATED,ESTABLISHED -j ACCEPT

Hvor tilstand er en liste af forbindelsestilstande som skal matches adskilte med kommategn. Mulige tilstande er INVALID som betyder at pakken ikke hører sammen med nogen kendt forbindelse, ESTABLISHED som betyder at pakken hører sammen med en forbindelse som har sendt pakker i begge retninger, NEW som betyder at pakken har startet en ny forbindelse, eller på anden måde hører sammen med en forbindelse som ikke har sendt pakker i begge retninger, og RELATED som betyder at pakken starter en ny forbindelse, men hører sammen med en eksisterende forbindelse, såsom en FTP-dataoverførsel, eller en ICMP-fejl.