Už to bylo vysvětleno, ale zkusím to napsat trochu jednodušeji. O tom, jestli bude příchozí paket filtrován řetězcem INPUT nebo FORWARD, rozhduje jen to, jestli je to paket "pro mne" (INPUT) nebo "pro někoho jiného" (FORWARD). Když si odmyslíme různé neobvyklé konfigurace, tak obvykle jde jen o to, jestli je cílová adresa "moje" nebo ne, přičemž není vůbec důležité, jestli ji mám nastavenou právě na tom rozhraní, kam paket přišel, nebo na kterémkoli jiném (viz též termín "weak host model").
Lokálně generovaný paket (v tomto případě echo reply) pak půjde za normálních okolností přes OUTPUT, ne FORWARD.