Até onde eu sei, não existe tal recurso na versão do FreeBSD do pf. Talvez o pessoal do OpenBSD tenha implementado algo nesse nível?
Eu estava tentando configurar uma regra de redirecionamento de PF para forçar todo o tráfego da Web de uma conta de usuário específica a passar por um filtro da Web em um computador compartilhado.
Com o iptables, posso usar a opção --uid-owner para limitar a aplicabilidade da regra a determinado usuário, como abaixo
iptables -t nat -A OUTPUT -p tcp -m owner ! --uid-owner bob --dport 80 -j REDIRECT --to-port 8080
No entanto, não consigo descobrir como alcançar o mesmo objetivo com a regra de rdr do PF. Eu tentei algo como abaixo, mas tenho erro de sintaxe quando carrego as regras com o pfctl.
rdr inet proto tcp from any to any port www user bob -> 127.0.0.1 port 8080
Até onde eu sei, não existe tal recurso na versão do FreeBSD do pf. Talvez o pessoal do OpenBSD tenha implementado algo nesse nível?