Então, no iptables eu posso fazer as regras de deny agirem como potes de mel, adicionando ip's que atingem as regras para uma lista em que outra regra é usada para bloquear todo o tráfego.
Estou tentando conseguir a mesma coisa no PF, mas a única maneira que posso encontrar para adicionar ip's a uma tabela é usar a função de sobrecarga para permitir a limitação de taxa, regras que não são o que eu quero.