Как вы знаете, в iptables есть -m (match)такие возможности, как:
-m string
-m state
-m -iplimit
and so on...
Мой вопрос: PFесть ли похожие функции, как -mу iptables?
решение1
AFAIK, pfне имеет гибкости и модулей, доступных в iptables. iptablesпоставляется с действительно большим количеством модулей, которые предоставляют больше вариантов соответствия, и других, которые предоставляют больше целей. Вы даже можете разработать свой собственный модуль.Эта страницаЕсли вам интересно, даются некоторые пояснения относительно разработки iptables.