What is the best practic to make rules in Packet

If you take a look at some of the preexisting definitions, e.g. VPN Protocols, you'll notice that it is made up of IPsec - AH, IPsec - ESP, IPsec - IKE, IPsec - NAT-T, L2TP, and PPTP. Due to the luxury of having VPN Protocols, if one wanted to allow their Internal Network to Passthrough all VPN Protocols, it's as simple as making a Packet Filter of Internal (Network) -> VPN Protocols -> Any. The alternative would be creating a Packet Filter for each of the particular ones that you would want to Passthrough. 

I can't say with 100% certainty, but my educated guess would be that whether you use the group or individually add them, under the covers the same commands will be issued, however, aesthetically it's much easier to work with at the Astaro Interface Level, as well as a safe way to ensure you will always reference the right services.

If you take a look at some of the preexisting definitions, e.g. VPN Protocols, you'll notice that it is made up of IPsec - AH, IPsec - ESP, IPsec - IKE, IPsec - NAT-T, L2TP, and PPTP. Due to the luxury of having VPN Protocols, if one wanted to allow their Internal Network to Passthrough all VPN Protocols, it's as simple as making a Packet Filter of Internal (Network) -> VPN Protocols -> Any. The alternative would be creating a Packet Filter for each of the particular ones that you would want to Passthrough. 

I can't say with 100% certainty, but my educated guess would be that whether you use the group or individually add them, under the covers the same commands will be issued, however, aesthetically it's much easier to work with at the Astaro Interface Level, as well as a safe way to ensure you will always reference the right services.