La politica request-response si basa sugli inbound packet, pacchetti provenienti dall'esterno, permettendo l'accesso alla LAN solo a quelli correlati ad una precendente richiesta interna. Così operando, si evita l'apertura di una possibile connessione da parte di un attaccante appartenente al mondo Internet. L'utilizzo di packet filter è il metodo migliore per attuare la politica sui protocolli TCP. Il fatto che un host interno alla intranet decide di stabilite una connessione TCP verso un host esterno, comprende un permesso implicito che permette gli host non della rete locale di spedire attraverso il firewall dei pacchetti. In pratica questa politica, che può essere attuata principalmente grazie all'uso di packet filter, permette agli host esterni di partecipare ad una connessione TCP stabilita da qualsiasi host sulla LAN, impedendo però a loro di iniziare una connessione verso l'interno grazie ad un filtraggio di tali richieste. Il filtraggio delle richieste di connessione arrivanti dall'esterno avviene usando lo standard SYN. La fase della connessione TCP ha tre modi di combinarsi: