Пользователи, включившие брандмауэр в Mac OS X, могут оказаться полезными для просмотра, чтения и мониторинга связанных журналов с системным межсетевым экраном. Как и следовало ожидать, журналы брандмауэра приложений показывают, какие приложения и процессы пытались подключиться к Mac, включая принятые и отказавшиеся соединения.
Существует несколько способов просмотра и просмотра брандмауэра в OS X, мы покажем вам, как это сделать с помощью простого графического интерфейса пользователя, а также командной строки.
Обратите внимание: если у вас включен режим Stealth Mode или блокируется попытка каждого входящего подключения, ваш журнал брандмауэра, скорее всего, будет выглядеть по-другому, если он не будет абсолютно недействительным для определенных типов подключений. Аналогично, если у вас отключен брандмауэр, вы ничего не увидите и просто потому, что брандмауэр не регистрирует подключения. Кроме того, если вы находитесь за аппаратным брандмауэром, подобным тому, который находится в типичном wi-fi-маршрутизаторе или сети, данные журнала брандмауэра будут отличаться от машины, открытой для широкого мира.
Чтение журналов брандмауэра с консольным приложением в Mac OS X
Самый простой способ для большинства пользователей читать и просматривать журналы брандмауэра в OS X — через общее приложение просмотра журнала под названием «Консоль:
- Hit Command + Spacebar, чтобы вызвать Spotlight и введите «Консоль», затем нажмите «Возврат» в приложении «Консоль», чтобы запустить приложение (оно находится в папке «Приложения / Утилиты» / если вы хотите запустить его вручную)
- В меню «Список журналов слева» найдите раздел «Файлы» и нажмите треугольник рядом с / var / log, чтобы открыть этот список журналов
- Выберите «appfirewall.log» из списка журналов боковой панели, чтобы загрузить журнал брандмауэра в правой панели консоли
Краткий пример активности журнала брандмауэра консоли может выглядеть примерно так:
2 ноября 11:14:31 Retina-MacBook-Pro socketfilterfw [311]: kdc: Разрешить TCP LISTEN (в: 0 out: 2)
5 ноября 14:58:33 Retina-MacBook-Pro socketfilterfw [311]: launchd: Разрешить TCP LISTEN (в: 0 out: 1)
5 ноября 14:58:33 Retina-MacBook-Pro socketfilterfw [311]: launchd: Разрешить TCP LISTEN (в: 0 out: 1)
5 ноября 15:57:52 Retina-MacBook-Pro socketfilterfw [311]: launchd: Разрешить TCP LISTEN (в: 0 out: 2)
9 ноября 16:43:41 Retina-MacBook-Pro socketfilterfw [311]: iTunes: разрешить TCP LISTEN (в: 0 out: 1)
12 ноября 11:32:57 Retina-MacBook-Pro socketfilterfw [311]: iTunes: разрешить TCP LISTEN (в: 0 out: 1)
18 ноября 11:37:49 Retina-MacBook-Pro socketfilterfw [311]: iTunes: разрешить TCP LISTEN (в: 0 out: 1)
18 ноября 21:28:43 Retina-MacBook-Pro socketfilterfw [320]: AppleFileServer: Разрешить TCP CONNECT (в: 2 out: 0)
Журнал брандмауэра, просматриваемый в консоли, будет обновляться по мере создания, разрешения и отклонения новых подключений.
Просмотр журналов брандмауэра из командной строки
Из командной строки у вас есть множество методов для чтения и просмотра журнала брандмауэра в OS X. Если вы просто хотите просмотреть существующий журнал как есть, а не когда он обновляется с новыми данными подключения, вы можете использовать cat или more в терминале приложение:
больше /var/log/appfirewall.log
Затем вы можете просмотреть журнал, как обычно, клавишами со стрелками и вернуться. Завершите просмотр журнала брандмауэра.
Чтобы следить за обновленной версией журнала брандмауэра, используйте tail -f вместо этого:
tail -f /var/log/appfirewall.log
Использование хвоста, если оно аналогично просмотру журнала брандмауэра из консольного приложения в графическом интерфейсе, за исключением, конечно, вы находитесь в терминале OS X.
