iptables 是否將 HTTP 重定向視為 RELATED 連接？

我一直在閱讀有關 iptables 中的狀態的資訊。

這個頁面說

當一個連接與另一個已經建立的連接相關時，它被認為是相關的。這意味著，對於一個被認為是 RELATED 的連接，我們必須首先有一個被認為是 ESTABLISHED 的連接。ESTABLISHED 連接將在主連接之外產生一個連接。如果 conntrack 模組能夠理解它是相關的，那麼新生成的連接將被認為是相關的。

假設 tcp 埠 A 上的 iptables 允許 httpd 連接（例如http://www.example.com:8001）。來自網路伺服器的響應是 302 重定向，指示瀏覽器轉到同一伺服器上 tcp 埠 B 上的 URL（例如http://www.example.com:8002）。

iptables 是否“意識到”這種關係，並以 RELATED 狀態處理新連接上的數據包。或者 iptables 是否認為它是一個新連接並以 NEW 狀態處理數據包？

不，httpREDIRECT指示客戶端搜尋到的頁面現在位於其他地址（可能在同一主機中，也可能不在）。

iptablesRELATED表示相關連接（通常是並行的，或作為回复的），而不是新發起的連接。

引用自：https://unix.stackexchange.com/questions/329182