Ho configurato e configurato pf con set di regole registrati.
Dove si registra il logging? Come posso controllare questi log? Come posso configurarli?
Il filtro pacchetti non registra alcun file. Effettua il login su un'interfaccia di rete chiamata pflog0
(un dispositivo speciale in Unix-lang), vedi
man pf.conf
Accendi questa interfaccia con:
ifconfig pflog0 create
Lo sopprimete con:
ifconfig pflog0 destroy
Puoi seguire ciò che il filtro pacchetti registra su questa interfaccia con
tcpdump
o wireshark
.
Generalmente il file di log PF verrebbe archiviato in:
/var/log/
a tcpdump, ad esempio, potresti fare:
tcpdump -n -e -ttt -i pflog1
per maggiori informazioni fai:
man pflog