Hola Jose!
Es exactamente lo que tú dices.
Si NO colocamos permit IP, y SOLO colocamos permit TCP, esto quiere decir que SOLAMENTE vamos a permitir paquetes que sean transportados con el protocolo TCP. Recuerda que TCP NO ES EL ÚNICO protocolo que trabaja en la capa de Transporte, y NO ES EL ÚNICO protocolo que SIEMPRE es utilizado para transportar datos. Si no colocamos permit IP, estaríamos BLOQUEANDO los paquetes que son transportados mediante el protocolo de transporte UDP, por ejemplo la telefonía IP estaría bloqueada, el protocolo DNS estaría bloqueado, y muchos otros datos de otros protocolos también estarían bloqueados, el protocolo ICMP que NO trabaja con TCP ni UDP, también estaría bloqueado.
Es por esta razón que colocamos permit IP, para permitir todos los paquetes, independiente de lo que se tenga más arriba en las diferentes capas.
Espero que ahora quede claro el panorama!
Estoy atento a tus comentarios.
Saludos cordiales.
