Gumagana ang Firewall gamit ang mga panuntunan. Ito ay may 2 pagpipilian:

• Ang matcher : Dapat ma-verify ang lahat ng kundisyon at dapat tumugma para makapag-apply.
• Ang aksyon : Kapag tumugma na ang lahat ng parameter at pumasa ang unang pag-verify, magpapatuloy ang pagkilos.

Ang matcher suriin at ihambing ang mga sumusunod na parameter:

• Pinagmulan ng MAC address
• Mga IP address (network o listahan) at mga uri ng address (broadcast, lokal, multicast, unicast)
• Port o port range
• Protokol
• Mga opsyon sa protocol (uri ng ICMP at mga field ng code, mga flag ng TCP, mga opsyon sa IP)
• Interface kung saan dumarating o umalis ang packet
• DSCP byte
• Grabe naman…

Maaaring mag-filter ang RouterOS sa pamamagitan ng:

• IP address, hanay ng address, port, hanay ng port
• IP protocol, DSCP at iba pang mga parameter
• Sinusuportahan ang Static at Dynamic na Listahan ng Address
• Maaari mong itugma ang mga packet ayon sa pattern sa nilalaman ng mga ito, na tinukoy sa Regular Expressions, na kilala bilang pagtutugma ng Layer 7

Sinusuportahan din ng RouterOS Firewall ang IPv6

Ang isang firewall ay bumubuo ng isang uri ng hadlang sa harap ng aming computer, sinusuri ng hadlang na ito ang bawat packet ng impormasyon na sumusubok na dumaan dito. Batay sa mga naunang itinatag na mga panuntunan, ang firewall ay nagpapasya kung aling mga packet ang dapat pumasa at kung alin ang dapat na i-block. Maraming uri ng mga firewall ang may kakayahang mag-filter ng trapiko ng data na sumusubok na umalis sa aming network sa labas, kaya pinipigilan ang iba't ibang uri ng malisyosong code gaya ng mga Trojan horse, mga virus at worm, bukod sa iba pa, na maging epektibo. Ang firewall ay gumaganap bilang isang tagapamagitan sa pagitan ng aming computer (o aming lokal na network) at ng Internet, na sinasala ang trapiko na dumadaan dito.

Ang isang firewall, tulad ng inilarawan na, ay humarang sa bawat at bawat packet na nakalaan para sa at nagmumula sa aming computer, ginagawa ang trabahong ito bago matanggap ng anumang iba pang serbisyo ang mga ito. Mula sa itaas maaari nating tapusin na ang isang firewall ay maaaring makontrol ang lahat ng mga komunikasyon ng isang sistema sa Internet.

Ang isang port ng komunikasyon ay sinasabing bukas kung ang sistema ay nagbabalik ng isang tugon kapag dumating ang isang pakete ng kahilingan para sa pag-establish ng koneksyon. Kung hindi, ang port ay itinuturing na sarado at walang sinuman ang makakonekta dito. Ang lakas ng isang firewall ay na sa pamamagitan ng pagsusuri sa bawat packet na dumadaloy dito, maaari itong magpasya kung hahayaan itong dumaan sa isang direksyon o iba pa, at maaari itong magpasya kung ang mga kahilingan sa koneksyon sa ilang mga port ay dapat na tumugon o hindi.

Ang mga firewall ay nailalarawan din sa kanilang kakayahang magpanatili ng isang detalyadong tala ng lahat ng trapiko at mga pagtatangka sa koneksyon na nangyari (kilala bilang isang log). Sa pamamagitan ng pag-aaral sa mga log, posibleng matukoy ang pinagmulan ng mga posibleng pag-atake at tumuklas ng mga pattern ng komunikasyon na tumutukoy sa ilang mga malisyosong programa. Ang mga user lang na may mga pribilehiyong pang-administratibo ang makaka-access sa mga log na ito, ngunit isa itong feature na maaaring kailanganin sa mga application na ito.

https://help.mikrotik.com/docs/display/ROS/Basic+Concepts