Estou tentando descobrir como permitir que todos os hosts em $ dmz cheguem a qualquer host quando saírem de $ extif. Eu não consigo encontrar a equivalência de netfilters "-o $ extif", e gostaria de evitar especificamente bloquear tudo e permitir o resto.
Para ilustrar, gostaria de:
pass in on $dmz from $dmz:network to any via $extif keep-state
Assim, não permitindo $ dmz: network - > $ lan.
A versão pf é a do FreeBSD 9.2, a propósito.