IN-OUT
Обязательное требование состоит в том, что в каждом правиле фильтра должно быть явно указано, пакеты какого направления оно анализирует. Ключевым словом может быть либо in, либо out. Если указано что-либо еще, то правило не пройдет синтаксическую проверку.
in означает, что данное правило применяется для входящего пакета на указанном интерфейсе.
out означает, что данное правило применяется для исходящего пакета на указанном интерфейсе.
