Tôi đang chạy OS X Mavericks và sử dụng tường lửa "bộ lọc gói". Tuy nhiên, dường như "pflogd" không có sẵn.
Tôi thấy rằng bạn có thể tạo một giao diện có tên pflog0 và sau đó sử dụng tcpdump để xem các gói mà pf đã bỏ. Tuy nhiên, tôi muốn có một tệp nhật ký.
Giải pháp của tôi là tạo ra một trình khởi chạy và tạo giao diện này khi khởi động, khởi chạy tcpdump (với quyền root) và đăng nhập mọi thứ vào /var/pf.log; nó hoạt động hoàn hảo.
Tuy nhiên tôi hơi lo ngại về việc tcpdump chạy cả ngày ở chế độ root trong nền, tôi có nên không?
Cảm ơn bạn