Да всё достаточно просто.
В первом случае мы делаем:
Код: Выделить всё
add action=drop chain=forward in-interface=!cam10 out-interface=cam10
Запретить любую пересылку через роутер, когда приходит с любого интерфейса кроме cam10 и уходит через cam10 (то есть запрещает любой выход с cam10, если это не он сам)
Код: Выделить всё
add action=drop chain=forward in-interface=cam10 out-interface=!cam10
Аналогично предыдущему действию, но наоборот (запрещает любой вход на cam10, если выходным не является сам cam10)
Не ясно зачем вообще нужны такие правила. Порт изначально сам в себя не станет засылать сигнал в контексте форварда.
Во втором случае мы делаем немного другие правила:
Код: Выделить всё
add action=drop chain=forward out-interface=cam10
Запретить любую пересылку где выходом является cam10
Код: Выделить всё
add action=drop chain=forward in-interface=cam10
Запретить любую пересылку, где входом является cam10
При первом рассмотрении правила немного нелепые. Возможно, если Вы дадите более подробную конфигурацию или пояснение, то всё встанет на свои места.
Возвращаясь к изначальному вопросу. Да. Одно и тоже. Но! В первом случае вы как бы разрешаете пересылку с cam10 на cam10, а во втором случае полностью запрещаете любой форвард через cam10.