Utilizatorii care au activat paravanul de protecție în Mac OS X pot considera util să vizualizeze, să citească și să monitorizeze jurnalele asociate cu paravanul de protecție de sistem. După cum v-ați aștepta, jurnalele de firewall ale aplicației vă arată ce aplicații și procese au încercat să se conecteze la Mac, inclusiv conexiunile acceptate și refuzate.

Există mai multe moduri de a vizualiza și urmări firewall-ul în OS X, vă vom arăta cum să faceți acest lucru cu o aplicație GUI simplă, precum și cu linia de comandă.

rețineți că, dacă aveți modul Ste alth activat sau blocați fiecare încercare de conectare, jurnalul dvs. de firewall va arăta probabil diferit, dacă nu va fi complet anulat pentru anumite tipuri de conexiuni. La fel, dacă aveți firewall-ul dezactivat, nici nu veți vedea nimic, pur și simplu pentru că nu există firewall pentru a înregistra conexiunile. În plus, dacă vă aflați în spatele unui firewall hardware precum cel care se găsește într-un router sau o rețea Wi-Fi obișnuit, datele dvs. de jurnal de firewall vor arăta diferit față de o mașină deschisă către întreaga lume.

Citirea jurnalelor de firewall cu aplicația Console în Mac OS X

Cea mai simplă modalitate prin care majoritatea utilizatorilor pot citi și vizualiza jurnale de firewall în OS X este prin intermediul aplicației generale de vizualizare a jurnalelor numită Console:

1. Apăsați Comandă+Bara de spațiu pentru a afișa Spotlight și tastați „Consola”, apoi apăsați Retur pe aplicația Consolă pentru a lansa aplicația (se află în /Aplicații/Utilități/ dacă doriți să o lansați manual)
2. Din meniul Listă jurnal din partea stângă, caută în secțiunea „Fișiere” și faceți clic pe triunghiul de lângă /var/log pentru a deschide acea listă de jurnal
3. Selectați „appfirewall.log” din lista de jurnal din bara laterală pentru a încărca jurnalul de firewall în panoul din dreapta al consolei

Un scurt exemplu de activitate în jurnalul de firewall din Console poate arăta cam așa:

Nov 2 11:14:31 Retina-MacBook-Pro socketfilterfw : kdc: Permite TCP LISTEN (in:0 out:2)ov 5 14:58:33 Retina-MacBook-Pro socketfilterfw : launchd: Permite TCP LISTEN (in:0 out:1)ov 5 14:58:33 Retina-MacBook-Pro socketfilterfw : launchd: Permite TCP LISTEN (in:0 out:1)ov 5 15 :57:52 Retina-MacBook-Pro socketfilterfw : launchd: Permite TCP LISTEN (in:0 out:2)ov 9 16:43:41 Retina-MacBook-Pro socketfilterfw : iTunes: Permite TCP LISTEN (in:0 out:1) )ov 12 11:32:57 Retina-MacBook-Pro socketfilterfw : iTunes: Permite TCP LISTEN (in:0 out:1)ov 18 11:37:49 Retina-MacBook-Pro socketfilterfw : iTunes: Permite TCP LISTEN (în: 0 out:1)ov 18 21:28:43 Retina-MacBook-Pro socketfilterfw : AppleFileServer: Permite CONECTARE TCP (in:2 out:0)

Jurnalul de firewall vizualizat în Consolă se va actualiza pe măsură ce conexiunile noi sunt realizate, permise și respinse.

Vizionarea jurnalelor de firewall de pe linia de comandă

Din linia de comandă aveți o varietate de metode pentru a citi și urmări jurnalul de firewall în OS X. Dacă doriți pur și simplu să vedeți jurnalul existent așa cum este și nu atunci când se actualizează cu date noi de conexiune, puteți folosi cat sau mai multe în aplicația Terminal:

more /var/log/appfirewall.log

Puteți apoi să răsfoiți jurnalul ca de obicei cu tastele săgeți și să reveniți. Ieșiți mai mult când ați terminat de vizualizat jurnalul de firewall.

Pentru a urmări o versiune actualizată live a jurnalului de firewall, utilizați în schimb tail -f, așa:

tail -f /var/log/appfirewall.log

Folosind tail dacă este similar cu urmărirea jurnalului de firewall din aplicația de consolă în GUI, cu excepția, desigur, că sunteți în Terminalul OS X în schimb.