Richtig gut gefällt mir die Möglichkeit parallel zu einer aktiven Konfiguration eine inaktive zu bearbeiten.
Mit folgenden Kommandos werden die neu erstellten Regeln in die inaktive Firewall geladen:
# flushNun existieren 2 konfigurierte Firewalls. Fehlt nur noch der Befehl um die beiden zu tauschen:
ipf -I -Fa
# Regeln laden
ipf -I -f /etc/ipf/ipf.conf
ipf -sDas geht wunderbar schnell. Gibt es sowas auch bei iptables?