Użytkownicy, którzy włączyli zaporę sieciową w systemie Mac OS X, mogą uznać za przydatne przeglądanie, odczytywanie i monitorowanie dzienników związanych z zaporą systemową. Jak można się spodziewać, dzienniki zapory aplikacji pokazują, jakie aplikacje i procesy próbowały połączyć się z komputerem Mac, w tym zaakceptowane i odrzucone połączenia.

Istnieje kilka sposobów przeglądania i obserwowania zapory w systemie OS X. Pokażemy Ci, jak to zrobić za pomocą prostej aplikacji GUI oraz wiersza poleceń.

pamiętaj, że jeśli masz włączony tryb ukrycia lub blokujesz każdą próbę połączenia przychodzącego, dziennik zapory prawdopodobnie będzie wyglądał inaczej, jeśli nie zostanie całkowicie unieważniony dla określonych typów połączeń. Podobnie, jeśli masz wyłączoną zaporę ogniową, nic też nie zobaczysz, po prostu dlatego, że nie ma zapory do rejestrowania połączeń. Ponadto, jeśli znajdujesz się za zaporą sprzętową, taką jak ta, którą można znaleźć w typowym routerze lub sieci Wi-Fi, dane dziennika zapory będą wyglądać inaczej niż na komputerze otwartym na cały świat.

Odczyt dzienników zapory za pomocą aplikacji Konsola w systemie Mac OS X

W przypadku większości użytkowników najprostszym sposobem odczytywania i przeglądania dzienników zapory w systemie OS X jest ogólna aplikacja do przeglądania dzienników o nazwie Konsola:

1. Naciśnij Command+Spacja, aby wywołać Spotlight i wpisz „Console”, a następnie naciśnij Return w aplikacji Console, aby uruchomić aplikację (znajduje się ona w /Applications/Utilities/, jeśli chcesz uruchomić ją ręcznie)
2. Z lewej strony menu Lista dzienników, przejrzyj sekcję „Pliki” i kliknij trójkąt obok /var/log, aby otworzyć tę listę dzienników
3. Wybierz „appfirewall.log” z listy dzienników paska bocznego, aby załadować dziennik zapory do prawego panelu konsoli

Krótki przykład aktywności dziennika zapory konsoli może wyglądać mniej więcej tak:

Nov 2 11:14:31 Retina-MacBook-Pro socketfilterfw : kdc: Zezwalaj na TCP LISTEN (wejście: 0 wyjście: 2) 5 14:58:33 Retina-MacBook-Pro socketfilterfw: launchd: Zezwalaj na TCP LISTEN (in: 0 out: 1)ov 5 14:58:33 Retina-MacBook-Pro socketfilterfw: launchd: Zezwalaj na TCP LISTEN (in: 0 out: 1)ov 5 15 :57:52 Retina-MacBook-Pro socketfilterfw : launchd: Zezwól na TCP LISTEN (wejście:0 na zewnątrz:2)ov 9 16:43:41 Retina-MacBook-Pro socketfilterfw : iTunes: Zezwól na TCP LISTEN (wejście:0 na zewnątrz:1 )ov 12 11:32:57 Retina-MacBook-Pro socketfilterfw : iTunes: Zezwalaj na TCP LISTEN (wejście: 0 out: 1)ov 18 11:37:49 Retina-MacBook-Pro socketfilterfw : iTunes: Zezwalaj na TCP LISTEN (w: 0 out:1)ov 18 21:28:43 Retina-MacBook-Pro socketfilterfw : AppleFileServer: Zezwalaj na TCP CONNECT (in:2 out:0)

Dziennik zapory wyświetlany w konsoli będzie aktualizowany w miarę nawiązywania, dopuszczania i odrzucania nowych połączeń.

Oglądanie dzienników zapory z wiersza poleceń

Z poziomu wiersza poleceń dostępne są różne metody odczytywania i przeglądania dziennika zapory w systemie OS X. Jeśli chcesz po prostu przeglądać istniejący dziennik w takim stanie, w jakim się znajduje, a nie w momencie aktualizacji o nowe dane połączenia, możesz użyć kota lub więcej w aplikacji Terminal:

more /var/log/appfirewall.log

Możesz następnie przeglądać dziennik jak zwykle za pomocą klawiszy strzałek i powrócić. Po zakończeniu przeglądania dziennika zapory zamknij więcej.

Aby śledzić aktualizowaną na bieżąco wersję dziennika zapory, użyj zamiast tego tail -f, na przykład:

tail -f /var/log/appfirewall.log

Korzystanie z ogona przypomina oglądanie dziennika zapory z poziomu aplikacji konsolowej w interfejsie GUI, z tą różnicą, że zamiast tego jesteś oczywiście w terminalu systemu OS X.