Il filtro del percorso inverso (o inoltro) non ha nulla a che fare con un'applicazione. Le applicazioni non sono a conoscenza della topologia di rete sottostante, l'RPF è fatto a un livello inferiore.
La maggior parte degli attacchi che sfruttano i sistemi che non controllano la propria base di informazioni sul routing prima di inoltrare i pacchetti sono attacchi denial of service o attacchi di riflessione. Ecco come funziona: un utente malintenzionato al di fuori della rete invia un pacchetto a un server Internet con un IP di origine che si trova effettivamente nella rete. Il server lo riceve, crea una risposta, quindi la invia nuovamente all'indirizzo IP di origine, che è un sistema nella rete. Bingo, l'attaccante ha appena penetrato il tuo perimetro. Se il tuo server avesse verificato il percorso inverso avrebbe visto che l'indirizzo non corrispondeva all'interfaccia da cui proveniva e lo avrebbe scartato prima che raggiungesse l'applicazione.
Per quanto utile dipende dalla topologia della rete, può creare più problemi di quanti ne risolva in quanto è necessario assicurarsi che tutti i percorsi di routing siano sincroni, il che può essere molto difficile da realizzare. In alcuni casi il traffico asincrono può funzionare bene ed essere vantaggioso in termini di resilienza, bilanciamento del carico, ecc. Nelle reti semplici in cui è possibile controllare rigidamente tutti i percorsi per assicurarsi che il traffico di ritorno ritorni attraverso la stessa interfaccia in cui è entrato, potrebbe aggiungerne alcuni sicurezza. Nelle reti complesse, il vantaggio derivante dall'implementazione è ampiamente compensato dal sovraccarico di progettazione e amministrazione richiesto per farlo funzionare, anche se è fattibile.
Forse la più grande argomentazione contro di essa è che se hai la tua casa da remoto, semplicemente non ne hai bisogno. Un set di regole firewall perimetrale di base bloccherà tutto il traffico in entrata con indirizzi IP utilizzati internamente e tutti gli indirizzamenti privati. In sostanza, se si dovesse avere una situazione in cui il filtro del percorso inverso sarebbe stato utile, chiunque gestisse le regole del firewall dovrebbe provare una nuova linea di lavoro.