
Filtrage (1)


PF permet d'autoriser ou de bloquer le trafic rseau
en fonction des proprits des protocoles des couches 3 (IPv4/IPv6) et 4 (TCP, UDP, ICMP, ICMPv6)

Evaluation squentielle des rgles de filtrage
chaque paquet est valu  l'aune de toutes les rgles
sauf si le mot-cl "quick" est utilis

Possibilit d'valuer des jeux de rgles secondaires chargs/dchargs dynamiquement
utilisation de points d'ancrage
valable pour le filtrage et pour la NAT/redirection

