Входящий трафик

1.    Сначала для входящего трафика ищется подходящее правило из набора правил Inbound  Filter, заданного во вкладке Firewall  Rules. В нем задаются правила пакетной и контекстной фильтрации, но могут быть заданы правила классификации и маркирования трафика.

2.     Далее начинается поиск подходящего правила из набора правил, заданного во вкладке IPsec  Rules, – декапсуляция IPsec-трафика.

3.    И наконец, осуществляется поиск подходящего правила из набора правил раздела Inbound  classification, заданного во вкладке Firewall  Rules. В нем задаются правила классификации и маркирования трафика, но могут быть заданы и правила пакетной фильтрации.

Если для входящего пакета найдено и применено подходящее правило из первого набора правил, то дальнейший поиск правил в этом наборе прекращается, и начинается поиск подходящего правила из следующего набора.

Если для входящего пакета не нашлось подходящего правила из набора правил – пакет уничтожается, и дальнейший поиск правил прекращается.