PFredirect规则:如何将规则限制为特定用户

我试图设置PFredirect规则来强制来自特定用户帐户的所有networkingstream量通过共享计算机上的网页filter。

使用iptables,我可以使用–uid-owner选项来限制规则适用于某些用户,如下所示

iptables -t nat -A OUTPUT -p tcp -m owner ! --uid-owner bob --dport 80 -j REDIRECT --to-port 8080 

然而,我不知道如何达到与PF的rdr规则相同的目标。 我尝试了下面的东西,但是在使用pfctl加载规则时出现语法错误。

 rdr inet proto tcp from any to any port www user bob -> 127.0.0.1 port 8080 

据我所知,在FreeBSD版本的pf中没有这样的function。 也许OpenBSD的人在这个层面上实现了一些东西?