IPTABLES forståelse for script

Hejsa Eksperter, var lidt i tvivl hvor jeg skulle poste det her spørgsmål det her virker som at værer stedet, troede ellers det måske skulle være udner sikkerhed/firewall...but on to the question...

neden for har jeg postet et script og jeg har næsten fundet ud af hvad det gør, det eneste der forvirrer mig er det han laver med:

iptables -N valid-src
iptables -N valid-dst

det virker som om han opretter two objekter som senere an indeholde pakker. Jeg bygger det på følegende:

iptables -A INPUT  -i $EXTERNAL_INT -j valid-src
iptables -A FORWARD -i $EXTERNAL_INT -j valid-src
iptables -A OUTPUT  -o $EXTERNAL_INT -j valid-dst
iptables -A FORWARD -o $EXTERNAL_INT -j valid-dst

jeg er lidt forvirret over hvad der sker her men det virker somom han assosiere pakker fra diverse interfaces til objekterne som vi instancerede før, altså valid-src og valid-dst men igen jeg er ikke sikker. Jeg kom til den konklution fordi den sidste del af scriptet skriver han somom valid-dst og valid-src burde indeholde noget...

kan nogen hjælpe mig?!?!?!

-----------------------skript i sin helhed---------------------

#---------------------------------------------------------------
# Initialize our user-defined chains
#---------------------------------------------------------------

iptables -N valid-src
iptables -N valid-dst

#---------------------------------------------------------------
# Verify valid source and destination addresses for all packets
#---------------------------------------------------------------

iptables -A INPUT  -i $EXTERNAL_INT -j valid-src
iptables -A FORWARD -i $EXTERNAL_INT -j valid-src
iptables -A OUTPUT  -o $EXTERNAL_INT -j valid-dst
iptables -A FORWARD -o $EXTERNAL_INT -j valid-dst

#=#=#=#=#=#=#=#=#=#=#=#=#=#=#=#=#=#=#=#=#=#=#=#=#=#=#=#=#=#=#=#
#
# Source and Destination Address Sanity Checks
#
# Drop packets from networks covered in RFC 1918 (private nets)
# Drop packets from external interface IP
#
#=#=#=#=#=#=#=#=#=#=#=#=#=#=#=#=#=#=#=#=#=#=#=#=#=#=#=#=#=#=#=#

iptables -A valid-src -s $10.0.0.0/8    -j DROP
iptables -A valid-src -s $172.16.0.0/12  -j DROP
iptables -A valid-src -s $192.168.0.0/16 -j DROP
iptables -A valid-src -s $224.0.0.0/4    -j DROP
iptables -A valid-src -s $240.0.0.0/5    -j DROP
iptables -A valid-src -s $127.0.0.0/8    -j DROP
iptables -A valid-src -s 0.0.0.0/8      -j DROP
iptables -A valid-src -d 255.255.255.255 -j DROP
iptables -A valid-src -s 169.254.0.0/16  -j DROP
iptables -A valid-src -s $EXTERNAL_IP    -j DROP
iptables -A valid-dst -d $224.0.0.0/4    -j DROP