我个人理解：子链的作用就是为了减少重复设置，有的时候可能对数据包进行一系列的处理，而且还被多种规则引用。这样就可以设置成子链，一起跳转过去处理。

-j subchain

子链用-N来创建。

iptables -N 规则