我注意到 FreeBSD 和 NetBSD 都有额外的 pfctl 选项: pfctl [-AdeghmNnOPqRrvz]
但是 OpenBSD 没有,它缺少大约五个额外的选项: pfctl [-deghnPqrvz]
我原本以为 pf 是 OpenBSD 的,所以它也会有这些选项。有谁知道为什么没有,或者如何获取它们?
答案1
OpenBSD 在 9 年前就弃用了“额外”选项,并在pfctl修订版 1.143(2010 年 3 月 23 日)中删除,并附有以下注释:
删除 -A、-O、-R 和 -T 加载规则集的部分加载(将 ancors 放在一边)是错误的,并且与 pf 工作的总体思路相冲突。最后但并非最不重要的是,它会破坏优化器自动生成表的功能。
你可以将功能重新移植到的当前副本中pfctl,但这会很“有趣”......