Bejövő sávszélesség problémákat nem tudsz megoldani a végponton. Akármit és akárhogyan szűrsz/kezelsz egy dolog mindig állni fog: a csomag már bejött, már elhasználta a sávszélességedet. (Sokan ezt az egyszerű tényt elfelejtik minden olyan helyzetben, ahol sávszélességet kell kezelni, pl.: priorizálás, load ballancing, stb...).
Két dolgot érhetsz el a szűréssel: nem tudják dos amplifcationre használni a rendszeredet, illetve (ha jól méretezel), akkor nem fogsz kifutni a CPU-ból és RAMból mielőtt kitömik a sávszéledet. (Ez utóbbi egyébként elég fontos és hasznos: készülnöd kell arra DDOS támadások esetén, hogy a maximális bejövő forgalmat le tudd kezelni a szerveren, ne boruljon meg a szerver a túlterhelés miatt. Ezt viszont elég hatékonyan lehet kezelni végponti szűrőkkal, mivel a szűrés jóval olcsóbb CPU időben, mint megpróbálni kiszolgálni az "illegitim" kéréseket.)
Zavard össze a világot: mosolyogj hétfőn.