Filtrage (1) PF permet d'autoriser ou de bloquer le trafic réseau en fonction des propriétés des protocoles des couches 3 (IPv4/IPv6) et 4 (TCP, UDP, ICMP, ICMPv6) Evaluation séquentielle des règles de filtrage chaque paquet est évalué à l'aune de toutes les règles sauf si le mot-clé "quick" est utilisé Possibilité d'évaluer des jeux de règles secondaires chargés/déchargés dynamiquement utilisation de points d'ancrage valable pour le filtrage et pour la NAT/redirection