История изменений

Я не могу сказать что поменяется, не видя правил полностью. Может быть, что «anywhere anywhere» не для всех интерфесов, а ограничен конкретным интерфейса (интерфейсами). И такой набор правил подразумевает указание в них интерфейса, иначе правило 2 уничтожит все пакеты, поэтому не возникнет пакетов, с состоянием RELATED,ESTABLISHED.

А по поводу правила 4, если его удалить, и ограничиться только этим правилами, то пакеты NEW могут пройти только как DNAT, то есть будут проходить только соединения, попавшие под -j DNAT правило в таблице nat. Если пакет NEW не прошёл, то ESTABLISHED не возникнет.

хочу понять принцип

Принцип — читать правило целиком, с интерфейсами. В работающей системе обращать внимания на счётчики у правил, если там всё время нули, значит правило не разу не сработало, и, возможно, бесполезно.

Я не могу сказать что поменяется, не видя правил полностью. «anywhere anywhere» может быть только для конкретного интерфейса (конктретных интерфейсов). И такие правила подразумевают указание в них интерфейса, иначе правило 2 уничтожит все пакеты, поэтому не возникнет пакетов, с состоянием RELATED,ESTABLISHED.

А по поводу правила 4, если его удалить, и ограничиться только этим правилами, то пакеты NEW могут пройти только как DNAT, то есть будут проходить только соединения, попавшие под -j DNAT правило в таблице nat. Если пакет NEW не прошёл, то ESTABLISHED не возникнет.

хочу понять принцип

Принцип — читать правило целиком, с интерфейсами. В работающей системе обращать внимания на счётчики у правил, если там всё время нули, значит правило не разу не сработало, и, возможно, бесполезно.