En ting som kan være fristende å prøve i begynnelsen, er å legge inn noe slikt som
block log all
- sånn bare for å få oversikten.
PF-brukerhåndboken inneholder en detaljert oppskrift på hvordan du får PF til å logge i menneskelesbart tekstformat via syslog, og det høres jo ganske forlokkende ut. Jeg fulgte den oppskriften da jeg satte opp min første PF-konfigurasjon for jobben, og erfaringen er svært entydig: Logging er nyttig, men vær for all del selektiv. I løpet av en time var tekstloggfilen for PF blitt på over en gigabyte, på en maskin med mindre enn ti gigabyte diskplass totalt.
Forklaringen er rett og slett at selv i en uspennende avkrok av Internet, på enden av en nokså kjedelig ADSL-linje, så finnes det ufattelige mengder løs Windows-trafikk av type fildeling og søk etter alt mulig rart. Windows-maskinene på innsiden var nok ikke helt tause, de heller. I alle fall: begrens hva du logger, hvis du ikke har satt av nok plass, ett eller annet sted.