Никак не могу разобраться как работает firewall при настройке из LuCI в OpenWRT. Создаю правило блокирующее входящий трафик на порт, на выходе iptables -S получаю следующее
-N zone_rdp_ip_dest_REJECT
-A zone_wan_forward -d 1.1.2.3/32 -p tcp -m tcp --dport 339 -m comment --comment "!fw3: rdp_ipp_d" -j zone_rdp_ip_dest_REJECT
Вопрос в том что мне непонятно что тут насоздавалось. Почему при создании зоны создается не одна цепочка rdp_ip, а куча zone_rdp_ip_forward, zone_rdp_ip_input, zone_rdp_ip_dest_REJECT и т.п.? Зачем нужна цепочка zone_rdp_ip_dest_REJECT которая пустая и как вообще будет блокироваться трафик? Может конечно _REJECT в конце названия цепочки будет автоматом отбрасывать пакеты, но я чего-то про такое не читал.