Pacotes atravessar uma cadeia até que atingiu ACCEPT, DROP, REJECT, ou RETURN. Eles não param em uma partida, a menos que ela contenha uma ação de encerramento. No seu exemplo, um pacote correspondente à primeira regra será marcado, mas será examinado (e possivelmente processado) pela segunda regra.
Apenas para referência, aqui estão as seções relevantes da página de manual :
Uma regra de firewall especifica critérios para um pacote e um destino. Se o pacote não corresponder, a próxima regra na cadeia é a examinada; se corresponder, a próxima regra será especificada pelo valor do destino, que pode ser o nome de uma cadeia definida pelo usuário ou um dos valores especiais ACCEPT, DROP[, REJECT] QUEUEou RETURN.
ACCEPT significa deixar o pacote passar.DROP significa soltar o pacote no chão, ou seja, descartá-lo e não enviar nenhuma resposta- [
REJECTé usado para enviar de volta um pacote de erro em resposta ao pacote correspondente: caso contrário, é equivalente a, DROPportanto, é um TARGET de término, terminando o percurso da regra.]
QUEUE significa passar o pacote para o espaço do usuário.RETURNsignifica parar de percorrer essa cadeia e continuar na próxima regra na cadeia anterior (de chamada). Se o final de uma cadeia interna for atingido ou se uma regra em uma cadeia interna com destino RETURNfor correspondida, o destino especificado pela política da cadeia determinará o destino do pacote.
Em resposta à sua preocupação específica, eu diria que seu guia é enganoso. A menos que a "ação associada" seja uma das cinco ações terminais, os pacotes continuarão a fluir pela cadeia até atingirem um implícito RETURNno final.