主题：【求助】关于网站大量 Error 001 应对 -- 铁手

手头没有iptables的详细资料。我的猜测是iptables里的established和Tcp的established概念不同。

iptables作为一个防火墙可能带有一个连接代理的功能。当连接进来时先代理连接（或者建立连接管理数据表项），之后再转发到TCP/IP的协议栈。这样从Iptable的established指的是防火墙处理的连接。而netstate看到的就是已经过滤的本机的TCP连接。具体的要看iptables的详细说明。如果我猜测正确的话，那些timeout值都是为了遵循TCP协议规定的默认值。可以很放心地根据实际情况缩短。

另外，看看规则上能不能过滤掉这些多余的established连接。

我是最近才正式开始在linux上干活，以上都是猜测，仅做参考。