As regras permitem receber pacotes UDP e TCP que foram enviados para as portas 53 (denominadas "domínio"; a porta DNS) e 67 (chamadas "bootps"; a porta do servidor DHCP e BOOTP).
Os nomes são de /etc/services
, que vem da lista principal mantida pela IANA. Estes dias "bootps" significa DHCP, que é uma forma melhorada do antigo protocolo BOOTP.
Em suma, as regras destinam-se a permitir que o sistema atue como DNS & Servidor DHCP.
Nota 1: A quarta regra é um pouco inútil, já que o DHCP / BOOTP nunca usa o TCP. Quem escreveu o conjunto de regras não se importou muito.
Nota 2: De fato, observe que a cadeia tem "política ACCEPT", que basicamente significa que há uma regra implícita de "aceitar qualquer coisa" na parte inferior.
Como não há regras que rejeitem ou descartem pacotes, todos os pacotes todos serão aceitos, tornando as quatro regras redundantes.