Пакети перетинають ланцюг , поки вони не потрапили ACCEPT, DROP, REJECTабо RETURN. Вони не зупиняються на матчі, якщо цей матч не містить дії, що закінчується. У вашому прикладі пакет, що відповідає першому правилу, буде позначений, але потім буде вивчений (і, можливо, оброблений) другим правилом.
Для довідки, ось відповідні розділи зі сторінки man :
Правило брандмауера визначає критерії для пакету та цілі. Якщо пакет не відповідає, наступне правило ланцюга - це досліджувана; якщо він відповідає, то наступне правило визначається значенням цілі, яке може бути назвою визначеної користувачем ланцюга або одним із спеціальних значень ACCEPT, DROP[, REJECT] QUEUEабо RETURN.
ACCEPT означає пропустити пакет наскрізь.DROP означає скинути пакет на підлогу, тобто відкинути його і не надсилати жодної відповіді- [
REJECTвикористовується для відправки назад пакета помилок у відповідь на узгоджений пакет: інакше він еквівалентний DROPтому він закінчує ТАРГЕТ, закінчуючи перехід правила.]
QUEUE означає передати пакет в простір користувачів.RETURNозначає перестати проходити цей ланцюг і відновити наступне правило в попередньому (виклику) ланцюжку. Якщо досягнуто кінця вбудованого ланцюга або RETURNзбігається правило у вбудованому ланцюжку з ціллю , ціль, визначена політикою ланцюга, визначає долю пакета.
У відповідь на вашу конкретну стурбованість я б сказав, що ваш путівник вводить в оману. Якщо "асоційована дія" не є однією з п'яти термінальних дій, пакети продовжуватимуть протікати по ланцюгу, поки вони не дістають неявного RETURNв кінці.