Пример таблицы фильтр
table ip filter {
chain INPUT {
type filter hook input priority filter; policy accept;
ct state established,related accept
ct state invalid drop
ip protocol icmp accept
drop
}
Если в самом низу мы блокируем всё, то зачем правило, которое блокирует нелегитимный трафик?
