У меня в роутере ASUS в iptables записаны такие правила

Chain FORWARD (policy ACCEPT) num target prot opt source destination

1 ACCEPT all – anywhere anywhere state RELATED,ESTABLISHED

2 DROP all – anywhere anywhere

3 DROP all – anywhere anywhere state INVALID

4 ACCEPT all – anywhere anywhere

5 ACCEPT all – anywhere anywhere ctstate DNAT

Я их понимаю следующим образом:

1 - разрешить всё и всем, кто установил соединение.

2 - запретить всё и всем (вроде только тем, у кого state не RELATED и не ESTABLISHED)

3 - запретить всё и всем, кто установил некорректное соединение

4 - разрешить всё и всем

5 - разрешить чё-то там (получать ответ не от того, кого спрашивали, вроде)

Правильно ли я это всё понимаю?

Зачем такой огород? Что изменится, если переписать в таком порядке: 1,5,3,2?