$extif を終了するときに $dmz のすべてのホストがすべてのホストに接続できるようにする方法を理解しようとしています。 netfilters "-o $extif"に対応するエントリが見つからないようで、すべてを具体的にブロックし、残りは許可しないようにしたいと思います。
これを説明するために、次のように言いたいと思います。
pass in on $dmz from $dmz:network to any via $extif keep-state
したがって、 $dmz:network -> $lan は許可されません。
ちなみに、pfバージョンはFreeBSD 9.2バージョンです。