PF vs -m的iptables
如你所知,iptables有-m (match)例如:
-m string -m state -m -iplimit and so on...
我的问题: PF有类似的function,如-m的iptables ?
- 带有IceFloor的OSX上的PF防火墙
- 我可以创build一个涉及MAC地址而不是IP的pf规则吗?
- pf减慢stream量
- 与Intel 82574L千兆网卡兼容的OpenBSD / FreeBSD Firewall / GUI
- OpenBSD pf端口转发多个规则
- 路由表vs PF优先权
One Solution collect form web for “PF vs -m的iptables”
AFAIK, pf没有iptables的灵活性和模块。 iptables提供了非常多的提供更多匹配选项的模块,而其他提供更多目标的模块。 你甚至可以开发你自己的模块。 如果你有兴趣的话, 这个页面提供了关于iptables开发的一些解释。