Jak zobrazit & Sledujte protokol brány firewall v systému Mac OS X

Anonim

Pro uživatele, kteří povolili bránu firewall v systému Mac OS X, může být užitečné prohlížet, číst a sledovat související protokoly se systémovou bránou firewall. Jak byste očekávali, protokoly brány firewall aplikace ukazují, jaké aplikace a procesy se pokusily připojit k počítači Mac, včetně přijatých a odmítnutých připojení.

Existuje několik způsobů, jak zobrazit a sledovat firewall v OS X, my vám ukážeme, jak to udělat pomocí jednoduché aplikace GUI a také pomocí příkazového řádku.

Upozorňujeme, že pokud máte povolený režim Ste alth nebo blokujete každý pokus o příchozí připojení, bude váš protokol brány firewall pravděpodobně vypadat jinak, pokud nebude pro konkrétní typy připojení přímo neplatný. Stejně tak, pokud máte vypnutý firewall, neuvidíte nic, jednoduše proto, že neexistuje žádný firewall pro protokolování připojení. Kromě toho, pokud jste za hardwarovým firewallem, jako je ten, který se nachází v typickém wi-fi routeru nebo síti, vaše data protokolu firewallu budou vypadat jinak než na počítači otevřeném širokému světu.

Čtení protokolů brány firewall pomocí aplikace Console v systému Mac OS X

Nejjednodušší způsob, jak může většina uživatelů číst a prohlížet protokoly brány firewall v OS X, je prostřednictvím aplikace pro prohlížení obecných protokolů s názvem Console:

  1. Stisknutím kláves Command+mezerník vyvolejte Spotlight a zadejte „Konzole“, poté aplikaci spusťte stisknutím klávesy Return v aplikaci Console (pokud ji chcete spustit ručně, nachází se v /Applications/Utilities/)
  2. V nabídce Seznam protokolů na levé straně se podívejte do sekce „Soubory“ a kliknutím na trojúhelník vedle /var/log otevřete seznam protokolů
  3. Vyberte „appfirewall.log“ ze seznamu protokolů postranního panelu a načtěte protokol brány firewall do pravého panelu konzoly

Krátký příklad činnosti protokolu brány firewall konzoly může vypadat nějak takto:

2. listopadu 11:14:31 Retina-MacBook-Pro socketfilterfw : kdc: Allow TCP LISTEN (in:0 out:2)ov 5 14:58:33 Retina-MacBook-Pro socketfilterfw : launchd: Allow TCP LISTEN (in:0 out:1)ov 5 14:58:33 Retina-MacBook-Pro socketfilterfw : launchd: Allow TCP LISTEN (in:0 out:1)ov 5 15 :57:52 Retina-MacBook-Pro socketfilterfw: spuštěno: Povolit TCP LISTEN (in:0 out:2)ov 9 16:43:41 Retina-MacBook-Pro socketfilterfw : iTunes: Povolit TCP LISTEN (in:0 out:1 )ov 12 11:32:57 Retina-MacBook-Pro socketfilterfw : iTunes: Povolit TCP LISTEN (in:0 out:1)ov 18 11:37:49 Retina-MacBook-Pro socketfilterfw : iTunes: Povolit TCP LISTEN (v: 0 out:1)ov 18 21:28:43 Retina-MacBook-Pro socketfilterfw : AppleFileServer: Povolit TCP CONNECT (in:2 out:0)

Protokol brány firewall zobrazený v konzole se aktualizuje, jakmile budou vytvořena, povolena a odmítnuta nová připojení.

Sledování protokolů brány firewall z příkazového řádku

Z příkazového řádku máte k dispozici různé způsoby, jak číst a sledovat protokol brány firewall v OS X. Chcete-li pouze zobrazit existující protokol tak, jak je, a ne, když se aktualizuje novými daty připojení, v aplikaci Terminal můžete použít kočku nebo více:

more /var/log/appfirewall.log

Poté můžete procházet protokol jako obvykle pomocí kláves se šipkami a vrátit se. Po zobrazení protokolu brány firewall více ukončete.

Chcete-li sledovat živě aktualizovanou verzi protokolu brány firewall, použijte místo toho tail -f, například:

tail -f /var/log/appfirewall.log

Použití ocasu, pokud je podobné sledování protokolu brány firewall z konzolové aplikace v grafickém uživatelském rozhraní, samozřejmě kromě toho, že jste místo toho v terminálu OS X.

Jak zobrazit & Sledujte protokol brány firewall v systému Mac OS X