IL controllo per gli accessi esterni (Rule), abilita il controllo ai servizi internet ai quali permettere o meno l'accesso da parte degli utenti di un'organizzazione.Per default, SmoothWall, permette l'accesso indiscriminato ad internet, bloccando comunque tutto il traffico non richiesto dalla rete interna (Protetta).

Scaricando musica, ascoltando radio via internet etc. danneggia il lavoro degli altri consumando banda, ad esempio, bastano due o tre utenti che ascoltano una radio via internet per consumare 500 kbyte di banda passante. L'installazione e l'uso di software di condivisione file puo portare ad una saturazione di banda e a possibili infiltrazioni interne, questo perche molti software di condivisione file hanno al loro interno software di tipo spyware o adware. Questi comportamenti possono portare anche ad infrangere leggi quali il diritto d'autore (SIAE) e/o diritti legati a licenze software con possibili ripercussioni per l'azienda.

Una funzionalità del Rule è la tecnologia Deep Packet Inspection per bloccare il traffico di rete Peer to Peer (P2P) come KaZaa, eDonkey, BitTorrent ed altri. La maggior parte degli amministratori di rete desiderano bloccare il traffico P2P, considerato che consuma una considerevole quantità di banda, mette a rischio di violazione i diritti di copyright ed è una delle maggiori sorgenti di virus, trojans e spyware.

Tuttavia, la maggior parte delle reti P2P riescono a superare il tradizionale port blocking dei firewall utilizzando un software di port agile, spostando il traffico P2P attraverso qualsiasi porta IP disponibile. La funzionalità di Deep Packet Inspection del Rule gli consente di individuare e bloccare il traffico P2P indifferentemente dalla porta che tenta di utilizzare.

Rule permette di creare dei set di regole, possono esser create liste di tipo permissivo e restrittivo basate su porte IP come email, web, ftp etc.
In modo restrittivo solo i servizi elencati nelle regole possono essere utilizzati, tutti gli altri bloccati, questa modalità puo essere utilizzata quando si conoscono i servizi ai quali si vuol far accedere gli utenti.
Di contro, la modalita permissiva, abilita tutti i servizi tranne quelli esplicitamente negati.

Con il Rule è possibile associare set di regole a determinati gruppi, esempio restringere il solo utilizzo della posta elettronica a singoli utenti. Rule ha regole di base predefinite per un uso comune, alle quali possono essere aggiunte regole personalizzate ed applicate a gruppi, per identità, per indirizzi IP, per range di IP o intere reti. Bloccare gli instant messenger, radio on line o internet game sono solo alcuni tipici esempi di regole applicabili al firewall, inoltre le stesse regole sono altresì applicabili alla zona demilitarizzata (DMZ).

Configurando una lista di server SMTP, con il Rule si ha la possibilità di controllare la posta in uscita. Questo impedisce l'uso di server esterni per l'invio di email personali. I vantaggi possono essere la riduzione della diffusione di virus e spreco di larghezza di banda.