如你所知,iptables有-m (match)例如:
-m string -m state -m -iplimit and so on...
我的问题: PF有类似的function,如-m的iptables ?
AFAIK, pf没有iptables的灵活性和模块。 iptables提供了非常多的提供更多匹配选项的模块,而其他提供更多目标的模块。 你甚至可以开发你自己的模块。 如果你有兴趣的话, 这个页面提供了关于iptables开发的一些解释。