IPCHAINS - politika pravidel

[Michal]

Ahoj,
Určitě to není guru dotaz, ale není mi jasné, jak je to s pravidly
IPCHAINS. Mám tento FW ipchains -L (je to výpis jednoho linuxu, který
konfiguroval kdoví kdo a je to jen část)

Chain input (policy ACCEPT):
target     prot opt     source                destination           ports
ACCEPT     all  ------  anywhere             anywhere              n/a
ACCEPT     tcp  ------  anywhere             194.108.1.1/29      any ->   ssh
ACCEPT     tcp  ------  anywhere             194.108.1.1/29      any ->   telnet
ACCEPT     tcp  ------  anywhere             194.108.1.1/29      any ->   smtp
DENY       all  ------  anywhere             anywhere              n/a

Není mi jasné, k čemu je tam to poslední pravidlo? Je to asi tenhle
příkaz: IPCHAINS -A input -j DENY - co to má z avýznam, když tam není
žádný další parametr?
IPCHAINS prochází ty pravidla odshora dolů, takže by měl veškerou
komunikaci zahazovat? Ale nezahazuje, funguje to ..

Díky za vysvětlení ... M.