我个实验太简单了，有些地方不太明白。

原文截取：

你要建立一个防火墙保护你的主机不受可疑主机192.168.0.254的骚扰，可疑的主机不只这一个，你还要创建一个规则防止你的一个邻近的主机使用ping-flooding（洪水ping）攻击你的计算机。

任务：

９　删除所有已经存在的用户定义的chains，重置所有chains上的默认规则，刷新所有规则：

iptables -F;iptables -X
for chain in INPUT FORWARD OUTPUT;do
    iptables -p $chain ACCEPT
done
或者
service iptables stop

１０　阴止所有从邻近的主机（192.168.0.Y）的的连接：
iptables -A INPUT -s 192.168.0.Y -m state --state NEW -j DROP
这样还是允许你打开到他们系统的连接，但不是所有的。

对以上规则中的-m state --state不是很理解，man page也没看太懂，--state有４种，分别怎么用呢？

一同学习啊。

楼主什么时候去那边上课的阿 ？那边教好伐？

我早就上过课了，是在去年的这个时候，今年已经考过一回了，Red Hat把考试成绩弄丢了，我还得重考。就看老师的水平如何了，要是碰上一个好老师，不在乎教材好不好。