Поскольку логи pf пишутся в бинарном виде, просмотреть их просто так не получится. Для решения этой проблемы воспользуемся утилитой tcpdump 1) Просмотр логов из файла #tcpdump -n -e -ttt -r /var/log/pf.log 2) Просмотр логов в RealTime (в режиме реального времени) #tcpdump -n -e -ttt -i pflog0 При этом, можно использовать все доступные ключи tcpdump’a дл фильтрации логов.