关于iptables的问题，那位讲讲工作原理。

设置了filter表的input链表后（仅仅允许部分机子连接本机），但为什么本机发起的连接的数据包也收不到（其他链表全部accept)。


例如：本机 telnet 1.1.1.1 smtp

用netstat -an 监视一下，tcp的状态是syn_sent

这个连接是本机发起的，难道iptables把连接的返回数据包也过滤掉了,为什么，这不符合防火墙的工作原理啊。

应该是我理解iptables有误，请各位大侠指教。