по умолчанию мой андроид устанавливает вот такое вот в таблице filter:

Chain INPUT (ACCEPT)
1           0        0 bw_INPUT   all  —  *      *       0.0.0.0/0            0.0.0.0/0           

Chain OUTPUT (ACCEPT)
1           0        0 bw_OUTPUT  all  —  *      *       0.0.0.0/0            0.0.0.0/0           

и Chain bw_INPUT и Chain bw_OUTPUT имеют одинаковые правила:
num      pkts      bytes target     prot opt in     out     source               destination         
1           0        0            all  —  *      !lo+    0.0.0.0/0            0.0.0.0/0            ! quota globalAlert: 2097152 bytes 
2           0        0 RETURN     all  —  *      lo      0.0.0.0/0            0.0.0.0/0           
3           0        0            all  —  *      *       0.0.0.0/0            0.0.0.0/0            owner socket exists

не могу понять смысл правил в цепочках bw_* ? т.е. понятно, что это организовывается loopback, но не совсем ясен смысл именно таких правил.

вторым правилом, если пакет идет на локалхост, то он возвращается в базовую цепочку и идет дальше - тут понятно. а вот первое и третье ?.. в первом проверяется, что пакет идет «во вне», НО нету никаких таргетов, и задается квота в 2 МБ?? но т.к. таргета нет, то в любом случае (в пределах квоты, или нет) - пакет пойдет дальше. И тут третье правило, и опять без таргета, т.е. опять же пакет в любом случае пойдет дальше - вернется в базовую цепочку и пойдет себе дальше.

В чем смысл? что такое «owner socket exists»? и если так все и должно быть, то как повторить(создать) эти первое и третье правила (мне нужно перенести loopback в другое место)?