Prave ze kazdy paket ne. Nektere na tvem pocitaci skonci (napriklad vyzadana WWW stranka) a tudiz se pro ne uplatni jen pravidlo input. Dalsi na tvem pocitaci muze vzniknout (napr. request na WWW stranku) a tudiz se na nej uplatni jen pravidlo output.
Pokud tvuj comp zaroven neslouzi jako router, tak si pravidla forward moc neuzijes (i kdyz dalo by se neco vymyslet, nicmene standardni situace to nevyzaduji), ale pokud to router/firewall je, tak je napriklad mozne zakazat forward portu 80 z vnitrni site a tim donutit uzivatele pouzivat tvoji proxy. V tomhle pripade navic muzes mit povolen input na port 80 i output z portu 80 v pripade, ze zaroven provozujes na tom routeru i webserver (coz BTW neni uplne genialni napad).
Takze jak vidis, rozdeleni chainu ma sve opodstatneni i vyuziti.
Pro toho rozumprda, co zi rika Avenger: odpovedet se da i min arogantne.
