请教防火墙和端口转发的匹配顺序问题

如果防火墙和端口转发,都对同一个ip地址做出设置,请问哪个会优先匹配?匹配到一个之后还会匹配另一个吗?

比如有如下设置:
防火墙,WAN_OUT:

rule 10 {
action drop
protocol all
source {
address 172.16.100.2
}
}

端口转发:

port-forward {
auto-firewall enable
hairpin-nat enable
lan-interface switch0
rule 1 {
forward-to {
address 172.16.100.2
port 41410-52419
}
original-port 41410-52419
protocol tcp_udp
}
wan-interface pppoe0
}

当172.16.100.2这个主机,通过41410-52419内的端口向外发送数据时,路由器会怎样处理?