scrub er et nøkkelord som utløser en normalisering av nettverkspakkene som blant annet innebærer at fragmenterte pakker blir satt sammen igjen. scrub innebærer blant annet en viss beskyttelse mot enkelte typer angrep som baserer seg på fragmenterte eller ufullstendige nettverkspakker. Det finnes en del mulige tilleggsargumenter, men vi velger den enkle formen, som vil være tilstrekkelig og tjenlig i de aller fleste tilfeller.
scrub in all
Noen tjenester, for eksempel NFS, stiller spesielle krav til behandling av fragmenterte pakker. Dette er mer inngående beskrevet i PF-dokumentasjonen.