Создание правил пакетной фильтрации состоит из формирования списков доступа и привязывания их к конкретным интерфейсам аппаратной платформы S-Terra или сетевого модуля.
В интерфейсе командной строки с помощью команды ip access-list создаются листы доступа.
Команда ip access-list осуществляет вход в режим редактирования списков доступа. В этом режиме с помощью команд permit и deny формируются списки доступа.
В конфигурационном файле правила пакетной фильтрации создаются в структуре Filter.