pass - permite que o tráfego passe por
inspecione - filtre o tráfego com base nas regras de política fornecidas por você (por exemplo, sem HTTP para piratesrus.com)
drop - bloqueia todo o tráfego que corresponda passando por
log - anote que esse tráfego foi detectado no log do sistema local (útil para depuração)
reset - bloqueia este tráfego e envia um pacote TCP RST para o final remoto (deve terminar o fluxo TCP)