iptables文件开头有十条规则：
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

谁能给一一解释一下？100分回报，每条10分！

:INPUT ACCEPT [0:0]     INPUT链默认策略允许
:FORWARD ACCEPT [0:0]   FORWARD链默认策略允许
:OUTPUT ACCEPT [0:0]    OUTPUT链默认策略允许
:RH-Firewall-1-INPUT - [0:0]  定义一个新链RH-Firewall-1-INPUT
-A INPUT -j RH-Firewall-1-INPUT  把INPUT的数据交给定义的RH-Firewall-1-INPUT链
-A FORWARD -j RH-Firewall-1-INPUT 把FORWARD的数据交给定义的RH-Firewall-1-INPUT链
-A RH-Firewall-1-INPUT -i lo -j ACCEPT  进入RH-Firewall-1-INPUT链通过本地回环口lo的都允许通过
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT  所有ping都允许
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT 处于建立连接的包和相关的包都允许

ESTABLISHED:完全有效的，而且属于一个已建立的连接，这个连接的两端都已经有数据发送。
RELATED:说明包正在建立一个新的连接，这个连接是和一个已建立的连接相关的。