Я хочу иметь возможность включать некоторые части моего pf.conf из другого набора файлов.
Например, я включу "установить тайм-аут" и подобные операторы в другой файл.
Использование якорей и операторов «загрузить якорь из файла» не поможет, потому что якорь не может содержать такие ГЛОБАЛЬНЫЕ ОПЦИИ.
Согласно странице руководства pf.conf:
Comments can be put anywhere in the file using a hash mark (`#'), and
extend to the end of the current line. Additional configuration files
can be included with the include keyword, for example:
include "/etc/pf/sub.filter.conf"
Источник: https://www.freebsd.org/cgi/man.cgi?query=pf.conf&apropos=0&sektion=0&manpath=FreeBSD+9.0-RELEASE
Один из способов сделать это - использовать м4 в качестве препроцессора, который создает ваш окончательный файл pf.conf. Или вы даже можете разбить ваш pf.conf на части, а затем использовать упрощенный «препроцессор», который будет обрабатывать эти части> /etc/pf.conf.