Есть ли смысл делать RETURN(последняя строка)
$IPTABLES -N web_in
$IPTABLES -A web_in -j allowed
#allowed
$IPTABLES -A allowed -p TCP --syn -j ACCEPT
$IPTABLES -A allowed -p TCP -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A allowed -p TCP -j DROP
$IPTABLES -A tcp_packets -p TCP -i $INET_IFACE -m multiport --dports 80,443 -j web_in
$IPTABLES -A tcp_packets -p TCP -i $INET_IFACE -m multiport --dports 80,443 -j RETURN
Если в tcp_packets кроме этого есть только правила на проверку портов и последующий -jump в allowed. В web_in считается что-то вроде входящего трафика.