AFAIK, pf não tem a flexibilidade e os módulos disponíveis em iptables . O iptables vem com um número realmente grande de módulos que fornecem mais opções de correspondência e outros que fornecem mais alvos. Você pode até desenvolver seu próprio módulo. Esta página fornece algumas explicações sobre o desenvolvimento do iptables se você estiver interessado.