默认pf.conf在pass前面增加了block

[f5b]

http://www.openbsd.org/cgi-bin/cvsweb/s ... h;rev=1.52

Add a 'block' rule prior to the state creating 'pass' rule. This
way, TCP packets of e.g. timed out states are blocked rather than
passed by the implicit default pass rule.

个人体验
之前有个网络打印机在外网，OpenBSD做内网电脑网关，内网电脑首次打印经常不成功，具体表现是打印机lcd面板经常提示接收数据中，只有取消这个打印，重新打印才成功。

昨天在pf.conf中增加了block之后，内网电脑首次打印都成功，不知道是否跟这个rule有关。

[hyaska]

pf的规则有没有优先级之分，是不是跟这个有关系?

[acheng]

你的pf.conf里应该还有其他规则吧？单单是“pass"这一行的话，添加一个“block”应该是没有影响的。
PF的规则是最后匹配的胜出，“pass”在最后，无论什么数据包都会放行。

[f5b]

经过测试，以上问题跟网关无关，请忽略。
可能是佳能机器的休眠问题造成。