Hola Jorge, la acl filtrará el tráfico del protocolo TCP y con la palabra established se establecen los valores de las flags ACK o RST en 1, en el campo ACK se lleva información de la secuencia de paquetes recibidos..
algo así no sé si estoy en lo correcto