$extif를 종료할 때 $dmz의 모든 호스트가 모든 호스트에 연결되도록 허용하는 방법을 알아내려고 합니다. netfilters "-o $extif"에 해당하는 항목을 찾을 수 없는 것 같으며 모든 것을 구체적으로 차단하고 나머지는 허용하는 것을 피하고 싶습니다.
이를 설명하기 위해 다음과 같이 말하고 싶습니다.
pass in on $dmz from $dmz:network to any via $extif keep-state
따라서 $dmz:network -> $lan은 허용되지 않습니다.
그런데 pf 버전은 FreeBSD 9.2 버전입니다.