Хотелось бы подробней остановиться на списках.
В интернетиках, в мануалах часто делают правила для определенных IP, диапазонов IP, перечисляют порты и т.д. В дальнейшем, при более плотной работе с оборудованием, превращается в рутину. Например нам надо сделать список правил для доступа к серверам извне (dst-nat). Естественно т.к. доступ не должен светиться на весь интернет, делаем доступ с определенного IP (IP админа). Например 77.95.200.200. В этом случае для одного IP прописываем Src. Address 77.95.200.200.
Но IP может быть несколько Так же постоянный IP админа может меняться по определенным причинам. В этом случае и далее категорически рекомендую сейчас и далее использовать списки/ Есть списки адресов и списки интерфейсов.