Mir ist aufgefallen, dass sowohl FreeBSD als auch NetBSD zusätzliche pfctl-Optionen haben: pfctl [-AdeghmNnOPqRrvz]
Bei OpenBSD ist dies jedoch nicht der Fall, da etwa fünf der zusätzlichen Optionen fehlen: pfctl [-deghnPqrvz]
Ich hätte gedacht, dass pf, da es von OpenBSD ist, diese Optionen auch hat. Weiß jemand, warum das nicht der Fall ist oder wie man sie bekommt?
Antwort1
Die „extra“-Optionen wurden von OpenBSD vor über 9 Jahren abgelehnt und in pfctlRevision 1.143 (23. März 2010) mit den folgenden Kommentaren entfernt:
Entfernen Sie -A, -O, -R und -T. Das teilweise Laden eines Regelsatzes (Anker außer Acht lassen) ist falsch und widerspricht der allgemeinen Vorstellung, wie PF funktioniert. Nicht zuletzt führt es dazu, dass der Optimierer automatisch Tabellen generiert.
Es wäre denkbar, dass Sie die Funktionalität wieder in eine aktuelle Kopie von integrieren pfctl, aber das wäre „lustig“ …