PF は、すべてのファイアウォール構成情報のために pf.conf ファイルを使用します。svc:/network/firewall サービスは、firewall/rules サービスプロパティーに指定されているファイルの場所から規則をロードします。デフォルトでは、このファイルの場所は /etc/firewall/pf.conf です。サービスプロパティー値を一覧表示するには、Oracle Solaris で PF ファイアウォールをモニターする方法を参照してください。
このファイルを編集するには、pfconf スクリプトを使用します。このファイルを保存すると、このスクリプトはファイアウォール規則の構文を検証したあと、ファイアウォールサービスをリフレッシュして新しい規則を有効にします。サンプルの規則については、IPF 規則と比較した PF 規則の例、パケットフィルタのマクロとテーブル、およびPF 構成ファイルの例を参照してください。詳細は、pfctl(1M) のマニュアルページを参照してください。