Şimdi ağ üzerinden ethernet kartı ile gelen bir paket için olası bir
senaryo düzenleyelim:
Ulaşan paket önce input kümesi tarafından
sorgulanacaktır. Sorgulamalar içinde kullanıcı tanımlı bir kümeye
bağ varsa; bağ üzerinden kullanıcı tanımlı küme de işlenir, bu küme
sonlandığında (RETURN veya kural sonu) kümeyi
çağıran sorguya geri dönüp bir sonraki input kümesi
sorgusuyla devam edecektir (bir program kodunda alt yordam çağrılması
gibi). Eğer paket hiçbir sorguyla uyuşmadı ise o zaman input
kümesinin genel yaptırımıyla işlenecektir (input chain
policy). Paket ise iki türlü yakalanabilir:
Kullanıcı tanımlı bir küme sorgusuna bağ ile
1. durumda koşulun içeriğinde belirtilen, paketin yakalanması sonucu
uygulanacak yaptırım işlenir. (paketi kabulet, redddet, yönlendir gibi).
2. durumda ise koşulun bulunduğu kümeyi çağıran 1. türde bir yakalama
söz konusu olur ve çağıran koşulun yaptırımı uygulanır.