Come Leggere i Log di PF

Il firewall Packet Filter (PF) effettua il logging ascoltando l'interfaccia pflog0 e salva i dati in un file di log in formato binario tcpdump. Il file log binario non può quindi essere letto usando un editor di testo, bisogna usare tcpdump:

# tcpdump -n -e -ttt -r /var/log/pflog

Questo fa leggere i log salvati ma non dà una visione in tempo reale dell'attività di PF. L'attività può essere controllata in tempo reale usando l'interfaccia pflog0:

# tcpdump -n -e -ttt -i pflog0

Riferimenti:

• PF Logging
• FreeBSD packet filter (pf)
• The OpenBSD Packet Filter (PF) and ALTQ (Handbook)

Menu

• Home
• CSS
• HTML
• PHP
• JavaScript
• FreeBSD
• LaTeX
• Windows
• Batch file
• Shell Scripts
• MySQL
• Text Editors
• Hardware
• Varie