Um firewall atua como uma espécie de peneira, deixando apenas determinados tipos de dados passar. A escolha do que pode ou não passar é feito através do estabelecimento de políticas, isto é, regras de firewall.
Regras de Firewall controlam o tráfego que tem permissão para entrar na interface de firewall. Uma vez que o tráfego passa pelo Firewall, uma conexão é criada na tabela de estado do Firewall, permitindo que todo o tráfego subsequente tenha permissão de entrada/saída.
Existem dois modos na criação de políticas de firewall: modo restritivo e modo versátil. No modo restritivo, o firewall é configurado para bloquear todo o tráfego passando por ele e liberar somente o que foi configurado pelas regras. Já no modo versátil ocorre o oposto, todo tráfego pode passar e só é bloqueado o que as regras foram configuradas.
As regras de Firewall possuem prioridades "Top down", ou seja, a primeira regra sempre terá maior prioridade que as demais.