Manchmal kann es notwenig sein, Tabellen einer PF Firewall Konfiguration zu leeren. Dies geschiet schnell per pfctl:

$ pfctl -t <TABELLE> -T flush
$ 128769 addresses deleted.

Es ist auch möglich, IP Adressen aus einem File wieder in die Tabelle einzulesen:

$ pfctl -t <TABELLE> -T replace -f <PFAD_ZUR_DATEI>
128769 addresses added.

Die Einträge (Hier IP Adressen) in der Tabelle, kann man mit einem Ablaufdatum versehen. So werden diese dann wieder aus der Tabelle gelöscht:

$ pfctl -t <TABELLE> -T expire 86400

Wichtig ist, dass man dieses Kommando jede Stunde startet. So werden die IP’s fortlaufend wieder entfernt. In diesem Beispiel sind die IP Adressen 24 Stunden gültig.