Я заметил, что и FreeBSD, и NetBSD имеют дополнительные параметры pfctl: pfctl [-AdeghmNnOPqRrvz]
Но в OpenBSD этого нет, в ней отсутствует около пяти дополнительных опций: pfctl [-deghnPqrvz]
Я бы подумал, что поскольку pf из OpenBSD, то у него тоже будут эти опции. Кто-нибудь знает, почему их нет, или как их получить?
решение1
«Дополнительные» опции были объявлены устаревшими в OpenBSD более 9 лет назад и удалены в pfctlверсии 1.143 (23 марта 2010 г.) со следующими комментариями:
удалить -A, -O, -R и -T загрузить частичную загрузку набора правил (оставляя привязки в стороне) неправильно и противоречит общей идее работы pf. И последнее, но не менее важное: это нарушает автоматическую генерацию таблиц оптимизатором.
Конечно, можно было бы вернуть эту функциональность в текущую копию pfctl, но это было бы «весело»…