а при чём тут tcpdump? Это утилита смотрит на пакеты, ползущие по интерфейсу. А netfilter - модуль ядра.
Чтобы понять порядок прохождения пакета по Вашим правилам, нужно смотреть, в каком порядке загружены эти самые правила в ядро.
sudo iptables -nvL
Цепочка выбрана верно.