BOT bloque uniquement le trafic sortant
Bon, mais comme tout est relatif, sortant de où et vers quoi
Donc, BOT gère le trafic complet du firewall, quelque soit le nombre d'interface (greern-red-blue-orange-vpn-openvpn-etc ...). Il faut alors lui renseigner la partie avancée pour les interfaces ajoutées. Il te faut aussi activer la gestion avancée dans les paramètres BOT.
Bref, il gère tout sauf le NAT. Donc, il est capable de gérer le trafic green->orange, mais aussi orange->red ou blue->orange, le trafic sort toujours de quelque part
Donc, dans ton cas, tu fais 1 seule règle de green->red car le trafic entrant de red-> se fait toujours dans le NAT. Si tu gère le trafic entre interfaces (sauf red entrant), tu mets 2 règles, une dans chaque sens.
Pour la case à cocher inverser, elle inverse la logique de la règle, soit si tu autorise le port 80 dans une règle, cocher inverser indiquera que tu autorises tout SAUF 80. même logique pour les interfaces et autres