Packet Filter (pf) пишет лог в бинарном формате, поэтому если Вы откроете лог, как текст, то ничего хорошего там не увидете 🙂

Читать его можно с помощью tcpdump, командой:

# tcpdump -n -e -ttt -r /var/log/pf.log

В реальном времени можно так:

# tcpdump -n -e -ttt -i pflog0