Acho que você misturou duas coisas diferentes:
-
As instalações Filtro de pacote do OpenBSD (às vezes chamadas de
pf
, e principalmente controlado porpfctl
). Estas são as bases do firewall do OpenBSD, o equivalente do Linux é o netfilter, controlado principalmente pelo comandoiptables
. Comparável, mas não compatível (e a maioria diz que o OpenBSD é superior ao Linux neste aspecto). -
O filtro de pacotes (Berkeley) (controlado principalmente pela biblioteca
libpcap
) . Este é um recurso do kernel que permite que um aplicativo seja notificado de pacotes fluindo através de uma interface de rede. Como geralmente qualquer cliente está interessado apenas em um subconjunto de todos os pacotes, a maior parte da biblioteca trata da filtragem de quais pacotes devem ser encaminhados para o aplicativo e quais não devem. É usado para analisadores de rede comotcpdump
e Wireshark.
Os artigos que você vincula não são sobre uma porta do OpenBSD pf
, mas descrevem um novo JIT que otimiza os filtros residentes no kernel usados por libpcap
.