Как известно, в iptables есть -m (match) Такие как :
-m string
-m state
-m -iplimit
and so on...
Мой вопрос: есть ли PF имеет аналогичные функции, такие как -m из iptables?
НАСКОЛЬКО МНЕ ИЗВЕСТНО, pf не имеет гибкости и модулей, доступных в iptables. iptables поставляется с действительно большим количеством модулей, которые предоставляют больше вариантов сопоставления, и других, которые предоставляют больше целей. Вы даже можете разработать свой собственный модуль. Эта страница предоставляет некоторые пояснения относительно разработки iptables, если вам интересно.