А вы знали, что для PF есть весьма функциональная веб-морда? Вот если не знали, загляните, возможно пригодится в работе:

https://github.com/sonertari/PFRE

#openbsd #pf #github

Отказоустойчивость межсетевого экрана отдельная песня. Потому что помимо симметричности трафика, для поднятия резерва надо добиться синхронизации состояний. У *BSD есть pfsync для этого и свежая статья как его приготовить. Не свежая есть на xakep.ru. Остальным остаётся полагаться только на своих вендоров и что они придумали с failover режимами.

Как управляться с PF, очень много слайдов на самые разнообразные темы с конкретными примеры и разбором различных ситуаций.

Хорошее решение из доступного функционала для автоматического отката сделанных изменений PF, чтобы не закрыть самому себе доступ к управлению. И да, это частая и очень частая проблема, даже на системах с функционалом автоматической отмены изменений надо ещё на забыть к нему обратиться, то есть в конечном итоге всё равно решает человеческий фактор.