如何设置BSD的PF防火墙每2分钟刷新一次当前配置。
如何在不进行硬重启的情况下自动重置PF防火墙？
无需编写shell脚本并从cron调用它。
您可以从/etc/pf.conf中加载规则并休眠或等待120秒，然后使用以下语法禁用pf：

#/sbin/pfctl -f /etc/pf.conf && sleep 120 && /sbin/pfctl -d

其中：

• -f/etc/pf.conf加载/etc/pf.conf中包含的规则。
• -d禁用数据包过滤器。
• sleep 120：sleep命令在调用下一个命令之前将执行暂停至少200秒。

您还可以使用以下选项测试pf.conf的语法错误：

# /sbin/pfctl -nf /etc/pf.conf

最后，仅当第一个命令返回退出状态为零时，&&(AND列表)shell控制运算符才使用run next命令。
因此，列表中的每个命令必须成功才能运行下一个命令。

# /sbin/pfctl -nf /etc/pf.conf && /sbin/pfctl -f /etc/pf.conf && sleep 120 && /sbin/pfctl -d