Worden bijgehouden in het bestand /etc/ipf.rules.
Voor de precieze syntax: zie manpages e.d.; enkele voorbeelden:
Blokkeer backorifice:
block in log quick on ne1 from any to any port = 31337We blokkeren hier alle pakketten die van netwerkkaart ne1 komen (onze tweede kaart heet wb0) en naar poort 31337 gestuurd worden, ongeacht van waar (from any) of naar waar (to any) ze gaan. Wanneer zo'n pakket gevonden wordt, wordt een lijntje in een logbestand bijgeschreven.
Telnet blokkeren voor het hele subnet:
block in quick on ne1 proto tcp from any to any port = 23Ongeldige adressen blokkeren:
block in log quick on ne1 from 127.0.0.0/8 to any block in log quick on ne1 from 192.168.0.0/16 to any block in log quick on ne1 from 172.16.0.0/12 to any block in log quick on ne1 from 10.0.0.0/8 to any block in log quick on wb0 from any to 127.0.0.0/8 block in log quick on wb0 from any to 192.168.0.0/16 block in log quick on wb0 from any to 172.16.0.0/12 block in log quick on wb0 from any to 10.0.0.0/8Hier zie je duidelijk dat we bij een transparante firewall enkel inkomende pakketten kunnen blokkeren (bij een klassieke firewall kan je ook block out log quick ... zeggen)
Een computer toegang tot het internet verbieden:
block in quick on ne1 from 157.193.53.19 to any block in quick on wb0 from any to 157.193.53.19