sudo iptables -I INPUT 1 -m state --state UNTRACKED -j ACCEPT
#设置成不跟踪的连接无法拿到状态，包含状态（-m state --state）的规则统统失效。
#iptables 处理规则的顺序是从上到下，如果这条加的位置不对，可能导致请求无法通过防火墙。