registrazione firewall Pf

2

Ho configurato e configurato pf con set di regole registrati.

Dove si registra il logging? Come posso controllare questi log? Come posso configurarli?

    
posta Prospero 17.11.2013 - 01:49
fonte

3 risposte

2

Il filtro pacchetti non registra alcun file. Effettua il login su un'interfaccia di rete chiamata pflog0 (un dispositivo speciale in Unix-lang), vedi

man pf.conf

Accendi questa interfaccia con:

ifconfig pflog0 create

Lo sopprimete con:

ifconfig pflog0 destroy

Puoi seguire ciò che il filtro pacchetti registra su questa interfaccia con tcpdump o wireshark .

    
risposta data 19.11.2013 - 00:08
fonte
0

Generalmente il file di log PF verrebbe archiviato in:

/var/log/

a tcpdump, ad esempio, potresti fare:

tcpdump -n -e -ttt -i pflog1

per maggiori informazioni fai:

man pflog
    
risposta data 17.11.2013 - 02:02
fonte
0

Per macOS 10.12 il comando tcpdump per i log sembra essere rotto. Wireshark può essere usato o Pfloggerd vedere link

    
risposta data 26.04.2017 - 19:17
fonte

Leggi altre domande sui tag