Questions sur pf

[florent POINT gobilliard AT free.fr]

Bonjours a tous. Je suis débutant sur Openbsd et je suis entrain d'installer
ComiWall.
Ma premiere question concerne pf :
Vaut-il mieux utiliser une régle d'antispoof ou d'urpf ? Et quelle est la
difference profonde?

La deuxieme :
sur mon reseau interne il n'y a qu'une machine ( $admin_if )qui est autorisé a
sortir sur le net. voici la regle que j'ai créé :
block return on $int_if from { $int_net ! $admin_if } to any

Faut il un espace entre " ! " et " $admin_if " ?

De plus j'ai lu dans la doc des tables que cette regle pouvait etre interpreter
par pf comme : block return on $int_if from $int_net to any
               block return on $int_if from $admin_if to any

est ce vrai et si oui quelle solution me conseilleriez vous?
merci