NetBSD fra og med 2.0 har PF som lastbar kjernemodul, som er tilgjengelig via pakkesystemet som pkgsrc/security/pflkm eller kompilert statisk inn i kjernen. Fra NetBSD 3.0 vil PF være med i basesystemet.
Hvis du ønsker å aktivere PF i kjernekonfigurasjonen (og altså ikke bruke lastbar kjernemodul), tar du med disse linjene i konfigurasjonsfilen:
pseudo-device pf # PF packet filter pseudo-device pflog # PF log interface
I /etc/rc.conf trenger du linjene
lkm="YES" # do load kernel modules pf=YES pflogd=YES
for å aktivere henholdsvis lastbare kjernemoduler, PF og PFs loggingsgrensesnitt.
Hvis du har installert modulen, laster du den med NetBSD$ sudo modload /usr/lkm/pf.o, fulgt av NetBSD$ sudo pfctl -e for å aktivere. Alternativt kan du bruke rc-scriptene, NetBSD$ sudo /etc/rc.d/pf start for selve PF og NetBSD$ sudo /etc/rc.d/pflogd start for logging.
For å laste modulen automatisk ved omstart legger du denne linjen inn i /etc/lkm.conf:
/usr/lkm/pf.o - - - - AFTERMOUNT
Gitt at du har gjort dette riktig, er du klar til å lage ditt første PF-regelsett.