Cisco 路由器支持一种称为自反访问列表的动态访问列表。它观察出站流量，并自动将条目添加到允许返回流量的入站访问列表。

什么是自反访问列表？自反访问列表在许多方面与其他访问列表相似。自反访问列表包含定义允许 IP 数据包的标准的条件语句（条目）。这些条目按顺序进行评估，当发生匹配时，不再评估任何条目。

然而，自反访问列表与其他类型的访问列表有很大的不同。自反访问列表只包含临时条目；这些条目会在新 IP 会话开始时自动创建（例如，使用出站数据包），并且在会话结束时删除这些条目。自反访问列表本身并不直接应用于接口，而是“嵌套”在应用于接口的扩展命名 IP 访问列表中。（有关这方面的更多信息，请参阅本章后面的“自反访问列表配置任务列表”部分。）此外，自反访问列表在列表末尾没有通常的隐式“拒绝所有流量”语句，因为嵌套。

http://www.cisco.com/c/en/us/td/docs/ios/12_2/security/configuration/guide/fsecur_c/scfreflx.html

这确实是特定于供应商的，这取决于您所说的流量过滤器的含义。

大多数企业级路由器都支持某种形式的静态访问列表。有些具有基于云的支持以获取过滤器更改。自反访问列表、防火墙功能、NAT 支持等可能取决于供应商和许可证级别，并且可以被视为动态过滤器，仅允许已建立的出站连接的入站流量。