Nå har vi akkurat introdusert notasjonen grensesnitt:network. Det er en nyttig måte å forkorte på, men du kan gjøre regelsettet enda mer lesbart og vedlikeholdsvennlig ved å gå enda litt videre med makrobruken.
Du kunne for eksempel definere makroen $localnet, i utgangspunktet definert som det nettverket som er koblet direkte til det indre grensesnittet (xl1:network i eksemplene over).
Alternativt kan du endre definisjonen av $localnet til IP-addresse/nettmaske for å angi et nettverk, for eksempel 192.168.100.1/24 for et subnett med private IPV4-addresser eller fec0:dead:beef::/64 for et IPv6-adresseområde.
Hvis nettverket ditt krever det, kan du til og med definere ditt $localnet som en liste av nettverk. Uansett hvilke spesifikke behov du har, kan en fornuftig definisjon av $localnet sammen med en typisk pass-regel av type
pass from $localnet to any port $ports keep state
spare deg for mye hodebry. Vi vil holde oss til den konvensjonen fra nå av.