我尝试使用 ifconfig 创建 pflog 接口,以便可以记录到多个文件,但当我尝试执行以下命令时,出现了此错误。我尝试在最新 FreeBSD 的 vanilla 安装上执行此操作。
freebsd# ifconfig create pflog1
ifconfig: interface create does not exist
关于如何创建第二个 pflog 接口,您有什么想法吗?我似乎找不到任何关于此的文档,我能找到的所有书籍都引用了上述命令,好像它应该可以毫无问题地工作……=(
还有一些错误:
freebsd# ifconfig -C
lo gif ppp tun faith
freebsd# ifconfig create ppp1
ifconfig: interface create does not exist
答案1
你可以在同一个 pflog0 上监听多次,并使用 bpf 过滤器将它们分开
pflogd0 -f /var/log/pf.blocked action block
pflogd0 -f /var/log/pf.passed action pass
pflogd0 -f /var/log/pf.rule.15 rulenum 15
pflogd0 -f /var/log/pf.fxp0 on fxp0
(C)麦克·弗兰岑
PS. 正确的语法是ifconfig pflog1 create