В следующих вкладках Firewall Rules и IPsec Rules задаются правила обработки пакетов исходящего и входящего трафиков на интерфейс хоста, на котором установлен S-Terra Client.
Администратор, при описании правил обработки сетевого трафика для каждого сетевого интерфейса, должен явно указать какой сетевой трафик должен защищаться, пропускаться или удаляться. Правильным считается подход, когда разрешается обрабатывать (защищать или пропускать) только тот сетевой трафик, который администратор считает полезным, остальной трафик должен подпадать под явно написанное правило удаления сетевых пакетов.
Для исходящего трафика порядок обработки следующий – маркирование, защита трафика, пакетная и контекстная фильтрация. Для входящего трафика – пакетная и контекстная фильтрация, декапсуляция, маркирование трафика.
Далее описаны разделы, в которых следует задавать правила для перечисленных этапов обработки пакетов.