在Linux操作系统上使用iptables -L -n命令来列出当前的防火墙规则。
那么，如何在OpenBSD/FreeBSD/NetBSD操作系统下列出所有当前的防火墙规则？
如何使用命令行工具查看所有pf防火墙规则？

您需要使用与数据包过滤器通信的pfctl命令。
它允许规则集和参数配置以及从数据包过滤器中检索状态信息。
语法为：

pfctl -sr

或者

pfctl -ar

如何查看当前的防火墙规则

# pfctl -sr

输出示例：

pass all flags S/SA
block drop in on vr0 inet proto tcp from any to ! 192.54.1.2 port = 3306
block drop in on vr0 inet proto tcp from any to ! 192.54.1.10 port = 3306
block drop in on vr0 inet proto tcp from any to ! 192.54.1.15 port = 3306
block drop in on ! lo0 proto tcp from any to any port 6000:6010

如何查看当前的防火墙状态表？

# pfctl -ss

输出示例：

all udp 255.255.255.255:17500

如何查看过滤器统计信息和计数器？

# pfctl -si

您还可以使用以下命令查看所有内容：

# pfctl -sa
# pfctl -sa |more
# pfctl -sa |less
# pfctl -sa |grep something