iptables里先定义drop再加其他rule的问题

1）常常看到这样的配置：

/sbin/iptables -P FORWARD DROP
/sbin/iptables -A FORWARD。。。 -j ACCEPT

drop 不是在 accept前面吗，既然都drop掉了，怎么还会往下检查？  

2）还有个问题：我在/etc/rc.d/rc.local中加入iptable的rule，可是却说iptable不能用， 查/var/log/messages中看到在系统启动时ipchains已经启动，redhat7.2不是缺省用iptable的吗？ 哪个script决定了是用ipchain还是iptables？
  
  


　　　　　　

郁闷了几天，有点名堂了：

1）-P policy，没有rule或所有rule都遍历后的动作，我想应该可理解为缺省值
   所以是没冲突的。
2）ipchaind和iptabled都指定了时，由于ipchains在字符顺序在前，所以先启动了ipchains，iptables就不能用了。把ipchains的deamon去掉就行了。