[Sebelumnya: Daftar dan Makro] [Daftar Isi] [Lanjut: Opsi]
Tabel digunakan untuk memperoleh kelompok alamat IPv4 dan atau IPv6. Membaca kembali tabel lebih cepat dan mengkonsumsi sedikit memori dan waktu prosesor dari daftar. Untuk alasan ini, tabel adalah ideal untuk memperoleh kelompok alamat yang besar atas waktu yang diperoleh kembali 50.000 alamat hanya sedikit lebih dibandingkan untuk mendapatkan 50 alamat. Tabel dapat digunakan di dalam sumber dan tujuan bidang alamat aturan penyaring, penggorok, nat, dan pengalihan tetapi mereka tidak dapat digunakan pengalihan alamat di dalam aturan nat atau di dalam opsi rute aturan penyaring (route-to, reply-to, dup-to). Tabel dibuat salah satu dari dua di dalam /etc/pf.conf atau menggunakan pfctl(8).
Contoh:
table <goodguys> { 192.0.2.0/24 }
table <rfc1918> const { 192.168.0.0/16, 172.16.0.0/12, \
10.0.0.0/8 }
table <spammers> persist
block in on fxp0 from { <rfc1918>, <spammers> } to any
pass in on fxp0 from <goodguys> to any
Alamat juga dapat ditentukan menggunakan pengubah penangkalan (or "not") seperti:Addresses can also be specified using the negation (or "not") modifier such as:
table <goodguys> { 192.0.2.0/24, !192.0.2.5 }
Tabel goodguys sekarang akan mencocokkan semua alamat di dalam jaringan 192.0.2.0/24 kecuali untuk 192.0.2.5.
Catatan nama tabel itu selalu ditutup dengan < >
Tabel juga dapat ditempatkan dari berkas teks mengandung daftar alamat IP dan jaringan:
table <spammers> persist file "/etc/spammers"
block in on fxp0 from <spammers> to any
Berkas /etc/spammers akan memuat daftar alamat IP satu perbaris. Baris lain yang diawali dengan # adalah dianggap sebagai komentar dan akan diabaikan.
# pfctl -t spammers -Tadd 218.70.0.0/16
Ini juga akan membuat tabel <spammers> jika sudah tidak ada. Untuk daftar alamat dalam tabel:
# pfctl -t spammers -TshowArgumen -v dapat juga digunakan dengan -Tshow untuk menampilkan statistik untuk tiap tabel masukan. Untuk menghapus alamat dari tabel:
# pfctl -t spammers -Tdelete 218.70.0.0/16
Untuk informasi lebih lengkap tentang memanipulasi tabel dengan pfctl, silahkan lihat pfctl(8).
table <goodguys> { 172.16.0.0/16, !172.16.1.0/24, 172.16.1.100 }
block in on dc0 all
pass in on dc0 from <goodguys> to any
Sembarang paket yang masuk melalui dc0 akan mempunyai sumber alamat yang sebanding pada tabel <goodguys>:
[Sebelumnya: Daftar dan Makro] [Daftar Isi] [Lanjut: Opsi]