Сетевые пакеты, которые проходят через устройство МКСЗ «Diamond VPN/FW», обрабатываются межсетевым экраном. Правила фильтрации находятся в трех цепочках правил фильтрации: цепочка «input», цепочка «forward» и цепочка «output». В цепочку «input» попадают сетевые пакеты, в которых в поле ip-адрес пункта назначения указан ip- адрес одного из сетевых интерфейсов устройства МКСЗ Diamond VPN/FW. В цепочку «output» попадают сетевые пакеты, в которых в поле ip-адрес источника указан ip-адрес одного из сетевых интерфейсов устройства МКСЗ «Diamond VPN/FW». В цепочку «forward» попадают сетевые пакеты, в которых в поле ip-адрес источника и ip-адрес назначения указаны ip-адреса, которые не принадлежат ни одному из сетевых интерфейсов устройства МКСЗ «Diamond VPN/FW». Для создания правил фильтрации на втором уровне стандартной сетевой модели, необходимо на устройстве МКСЗ «Diamond VPN/FW» перевести один или несколько сетевых интерфейсов в режим работы на втором уровне. В главном меню необходимо выбрать пункт «Межсетевой экран – Локальные правила». В таблице «Локальные правила – таблицы/цепочки» необходимо нажать на кнопку «Добавить таблицу».