pfctl -sr                         # Toutes les règles firewall
pfctl -sr | grep "vlan10"         # Règles contenant 'vlan10'
pfctl -sr | grep "igb0"           # Règles liées à une interface physique
pfctl -sn                         # Règles NAT (SNAT/DNAT)
pfctl -ss                         # États actifs
pfctl -d                          # Désactiver firewall (danger) 
pfctl -e                          # Réactiver firewall
cat /tmp/rules.debug              # Règles compilées
pfctl -nf /tmp/rules.debug        # Vérifier syntaxe

pfctl -Fs 						  # Supprimer tous les states
pfctl -k 192.168.10.5 			  # Supprimer les states liés à une IP
pfctl -k 192.168.10.5 -k 8.8.8.8  # Supprimer les states liés à un pair source/destination

ifconfig               # Lister interfaces/VLAN 
ifconfig igb0          # Interface spécifique
ifconfig vlan10 create # Créer VLAN (rare en CLI)

netstat -rn            # Table de routage 
route add -net 192.168.50.0/24 192.168.10.1
route delete 192.168.50.0/24
traceroute 8.8.8.8

pfctl -sn              # Voir règles NAT (SNAT/DNAT) 
cat /tmp/rules.debug   # Vérifier NAT généré

ping 1.1.1.1
sockstat -4            # Ports IPv4 en écoute
sockstat -6            # Ports IPv6 en écoute