狀態防火牆（英語：Stateful firewall），一種能夠提供 狀態資料包檢查（stateful packet inspection，縮寫為SPI）或 狀態檢視（stateful inspection）功能的防火牆，能夠持續追蹤穿過這個防火牆的各種網路連線（例如TCP與UDP連線）的狀態。這種防火牆被設計來區分不同連接種類下的合法資料包。只有匹配主動連線的資料包才能夠被允許穿過防火牆，其他的資料包都會被拒絕。

這種防火牆也可以提供動態資料包過濾（Dynamic Packet Filtering）的功能。

service iptables status可以檢視到iptables服務的當前狀態。但是即使服務運行了,防火牆也不一定起作用,你還得看防火牆規則的設定 iptables -L在此說一下關於啟動和關閉防火牆的命令:1) 重啟後生效開啟： chkconfig iptables on關閉： chkconfig iptables off2) 即時生效，重啟後失效開啟： service iptables start關閉： service iptables stop