Что это такое?

Это служебное правило фильтрации.

Зачем это нужно?

Чтобы не дать вам сильно накосячить с фильтрами, или чтобы сделать за вас что-то необходимое.

Как это настроить?

Как правило — никак. Данное правило создаётся автоматически и имеет наивысший приоритет в данной цепочке. Оно не может быть удалено пользователем и не предназначено для редактирования им. Но вы можете его отключить на свой страх и риск, если считаете это нужным. (Например, если хотите заменить его более специфическим правилом.)

В цепочках filter INPUT и filter OUTPUT данные правила существуют всегда и обеспечивают прохождение пакетов с/на локальный адрес 127.0.0.1 (или ::1 для IPv6). Обмен такими пакетами внутри устройства может требоваться для работы различных компонент системы. Данное правило необходимо на тот случай, если пользователь установит политику фильтрации по умолчанию DROP.

В цепочках IPv4 nat PREROUTING и filter FORWARD данные правила создаются и удаляются службой UPnP для обработки пакетов, которые контролируются этой службой.

В цепочке mangle INPUT данное правило создается при включении механизма GRE keepalive и необходимо для обработки этих пакетов.

Возможные действия для данного правила, в зависимости от цепочки:

ACCEPT

Принять пакет.

UPnP

Передать пакет на обработку в цепочку UPnP (которая также создаётся автоматически). Если пакет не попал под действие правил этой цепочки, т.е. не имеет отношения к работе UPnP, то он возвращается обратно для проверки по остальным правилам данной цепочки.

GRE_KA

Передать пакет на обработку в цепочку GRE_KA (которая также создаётся автоматически). Если пакет не попал под действие правил этой цепочки, т.е. не является пакетом GRE keepalive, то он возвращается обратно для проверки по остальным правилам данной цепочки.

NONE

По существу, отключить данное правило. Не удивляйтесь, если после этого что-нибудь перестанет работать.