サーバで、POP over SSL を導入することになったので、ipfilterのルールを変更する必要がありました。外部からの POP を禁止して、POP over SSLなら外部からでもOKってことになりました。で、普通のPOP用ポート(110)を閉じて、POP over SSL用ポート（995）を開けることにしたのです。で、ipfilterを更新しようと
ipf -Fa -z -f （ファイル名）
と入力したのですが、なんとここでエラーが！。なんか ioctl のプロセスがないとかいうエラーメッセージを吐き出して、サーバの通信機能が全停止！。もうてんやわんやですよ！ついでに、以前、apacheをうっかりアップグレードしてしまったこともばれてしまったし*1。
結局、理由は良く分からないまま、「 -z オプションをつけなければ大丈夫」ということだけ分かりました。誰か、理由を知りませんか？