Linux 这个iptables规则是什么意思？

我在正在进行的某个项目中发现了此iptables规则：

-A输入-p tcp-m tcp--tcp标志FIN、SYN、RST、ACK SYN-m状态--状态新建-j DROP

这条规则是什么意思？它是如何使网络更加安全的？

可以通过“删除初始化新TCP连接的每个传入段，并且其中未在FIN、SYN、RST、ACK之间设置SYN控制位。”（请参阅）

---

用于初始化连接的TCP段应设置SYN控制位，以便有规则确保。此外，我认为这条规则避免了在没有SYN控制位设置的情况下使用不同的涉及段，比如ACK扫描。它会悄悄地删除该段，而不是发送可能会向潜在攻击者提供信息的RST段。

非常感谢@Jeff。我想在这个问题被疯狂的stackoverflow策略删除之前说这些。@codefx不客气。下一次，当您询问安全原因时，我认为在信息安全领域这样做更为相关：）。