Mit OpenBSD 3.3 hat ein weiteres grelles Feature im PF Einzug gehalten.
Dieses findet man unter dem Namen 'anchor'.

Mit anchor kann man einen Platzhalter in /etc/pf.conf einfuegen und
spaeter zur Laufzeit Regeln hinzufuegen. Ein Beispiel koennte sein, dass
man nachtraeglich eine IP-Adresse blocken moechte, welche durch
Portscans o.ae. auffaellig geworden ist.

Folgende Schritte sind auszufuehren:

### in /etc/pf.conf eine Regel folgender Bauform (am
### besten an 1. Stelle im Regelwerk) hinzufuegen:
anchor badboys


### an der Console kann man hiernach z.B. eine IP blocken mit:
% echo "block in quick proto { tcp, udp, icmp } from 1.2.3.4 to any" | \
					pfctl -a badboys:undwech -f -


### Anzeigen der so definierten Regeln:
% pfctl -a badboys:undwech -s rules


### Loeschen der so definierten Regeln:
% pfctl -a badboys:undwech -F rules

--
I.S.