slt j'ai besoin d'aide!
il y a 4 etat de connection du protocol TCP, iptables les classer comme ça:
NEW = SYN ; ESTABLISHED = SYN/ACK ; RELATED = ??????????? ; INVALID = ????????????
Je veut comprent a quoi sert chaque etat et si possibles comment la tester a travert hping2
et merci d'avance

ça n'a rien à voir avec les états de connexion du protocole tcp

exactement je veut tester avec HPING les regles d'iptables donc il faut savoir a chaque etat de connection les options flag tcp envoyé dans le paket a travert hping???

rien compris la :

NEW dans iptables veux dire que la connection n'as pas de suivit ( ESTABLISHED ET RELATED ). En effet c'est un état de la connect :  "-m state --state NEW"

ESTABLISHED veux dire que la "poignée de main" syn/ack a été établie.

RELATED est tres rarement utilisée, et sert a mettre en relation une connection qui s'initialise sur un port et ouvre un autre port ( qui serais vue comme NEW). Example : protocole ftp grace au module ip_conntrack et ip_conntrack_ftp ou irc.

INVALID veux dire que la connection est invalid...

Si tu veux faire des tests et savoir comment se comporte iptables et ses etats :

cat /proc/net/ip_conntrack

ainsi que tu log tout se qui se passe sur le port que tu souhaite analyser ( attention, ca risque de gonfler tes log méchament ).