A FORWARD da tabela filter é usada somente quando o computador precisa enviar pacotes de entrada para outra máquina (em outras palavras, encaminhá-los ...).
Isso acontece apenas quando o servidor atua como roteador, hospeda VMs ou contêineres de encaixe que precisam de acesso à rede e não têm adaptador em ponte, etc.
De um modo geral, se você não tiver regras definidas para a cadeia FORWARD , provavelmente é seguro descartá-la.
No entanto, devido à sua posição no fluxo de pacotes do netfilter, não há muito benefício em deixar cair o FORWARD chain - não haverá nenhum aumento significativo no desempenho. Provavelmente é por isso que alguns tutoriais não são abordados.
