Pf firewall logging

Navega tus respuestas
2

Tengo pf configurado y trabajando con conjuntos de reglas que se registran.

¿Dónde está pf logging? ¿Cómo verifico estos registros? ¿Cómo los configuro?

    
pregunta Prospero 17.11.2013 - 01:49

3 respuestas

2

El filtro de paquetes no inicia sesión en ningún archivo. Inicia sesión en una interfaz de red llamada pflog0 (un dispositivo especial en Unix-lang), vea 

man pf.conf

Enciendes esta interfaz con: 

ifconfig pflog0 create

Lo suprimes con: 

ifconfig pflog0 destroy

Puede seguir con qué registros de filtros de paquetes en esta interfaz tcpdump o wireshark .

    
respondido por el daniel Azuelos 19.11.2013 - 00:08
0

En general, el archivo de registro PF se almacenaría en: 

/var/log/

a tcpdump, por ejemplo, puedes hacer: 

tcpdump -n -e -ttt -i pflog1

para más información hacer: 

man pflog
    
respondido por el l'L'l 17.11.2013 - 02:02
0

Para macOS 10.12, el comando tcpdump para los registros parece estar roto. Se puede usar Wireshark o Pfloggerd ver enlace

    
respondido por el MarcK 26.04.2017 - 19:17

Lea otras preguntas en las etiquetas

Buscando un programa similar a Alfred y Keyboard Maestro ¿Es posible tener accesos directos separados para diferentes voces de texto a voz?