En el objetivo de mantener la mayor sencillez posible, podemos evitar la necesidad de definir algunos objetos como variables. Por ejemplo, las redes conectadas, de forma que podemos aplicar reglas con la siguiente sintaxis.

pass inet proto tcp from vtnet0:network to any

Lo que nos ahorra su equivalente.

red=vtnet0:network
pass inet proto tcp from $red to any

O su otra equivalente.

red=192.168.1.0/24
pass inet proto tcp from $red to any