TCP関係のパケットを通す設定

ファイアウォールでTCP関係のパケット、
ICMPのパケットを通すには拡張マッチングを使う。
パケットの状態をチェックしたりする際に使用する
拡張マッチングで、--stateを使うには
「-m state」が必要です。
つまり、必ず「-m state --state」という形を取ります。
その後にマッチング条件を書く。
複数ある時は、「,」で区切って並べる。
マッチング条件にはESTABLISHED,RELATEDがよく使われる。

この説明が分かりにくい。