책내용 중 질문이 있어서요..iptable 관련

서버 보안관리실무 내용 중 질문이 있습니다.

먼저 전체 책 내용이 정말 도움이 많이 되어서 감사드립니다.

질문내용은 iptable 방화벽 룰 예제(p364~370)에 관한 것인데요.

처음에 INPUT Chain 의 기본으로 DROP 을 설정해 놓았으므로 룰의 처음 부분의 TCP ACCEPT와 ICMP 부분들이 끝나면 뒷부분 tcp-flags에 대한 설정들은 굳이 설정하지 않아도 되는것이 아닌지요?

예를 들자면 처음부분에 ESTABLISHED,RELATED 패킷과 새로오는 80번 포트 패킷이 ACCEPT 로 설정되었으므로 그외 tcp-flags 뒷부분에 설정된 패킷들은 그냥두어도 DROP 되거나 이미 통과되었거나 한 것 아닌가요? 이렇게 해야되는 이유가 다른데 있는데 제가 아직 이해를 못하는 건지요.

그럼..