ご存知のとおり、iptables には-m (match)次のようなものがあります。
-m string
-m state
-m -iplimit
and so on...
質問:にはPFのような類似の機能がありますか?-miptables
答え1
私の知る限り、pfには柔軟性とモジュールがありませんiptables。iptablesより多くのマッチ オプションを提供するモジュールや、より多くのターゲットを提供するモジュールが多数付属しています。 独自のモジュールを開発することもできます。このページ興味があれば、iptables の開発に関する説明も提供します。