Eu não acho que haja algo fundamentalmente errado com suas suposições, há uma única lista para cada VLAN, incluindo as portas que estão ativadas e se o tráfego deve ser marcado ou não marcado. A filtragem de saída é a base na qual a separação de VLAN funciona, não permitindo que as portas transmitam tráfego pelo qual não são responsáveis.
Netgear define filtragem de ingresso como:
Ingress Filtering - When enabled, the frame is discarded if this port is not a member of the VLAN with which this frame is associated. In a tagged frame, the VLAN is identified by the VLAN ID in the tag. In an untagged frame, the VLAN is the Port VLAN ID specified for the port that received this frame. When disabled, all frames are forwarded in accordance with the 802.1Q VLAN bridge specification.
Portanto, parece que sua suposição está correta, ele aceitará o tráfego e o encaminhará a outros membros desse grupo, mas o tráfego de retorno será filtrado pelo filtro de saída.