Користувачам, які ввімкнули брандмауер у Mac OS X, може бути корисно переглядати, читати та контролювати пов’язані журнали за допомогою системного брандмауера. Як і слід було очікувати, журнали програмного брандмауера показують вам, які програми та процеси намагалися підключитися до Mac, включаючи прийняті та відхилені підключення.

Існує кілька способів перегляду та перегляду брандмауера в OS X, ми покажемо вам, як це зробити за допомогою простої програми з графічним інтерфейсом користувача та командного рядка.

зауважте, що якщо у вас увімкнено прихований режим або ви блокуєте кожну спробу вхідного з’єднання, ваш журнал брандмауера, швидше за все, виглядатиме інакше, якщо не буде повністю недійсним для певних типів з’єднань. Так само, якщо у вас вимкнено брандмауер, ви також нічого не побачите просто тому, що немає брандмауера для реєстрації підключень. Крім того, якщо ви перебуваєте за апаратним брандмауером, подібним до того, який є у типовому маршрутизаторі або мережі Wi-Fi, дані журналу брандмауера виглядатимуть інакше, ніж на комп’ютері, відкритому для всього світу.

Читання журналів брандмауера за допомогою консольної програми в Mac OS X

Найпростіший спосіб для більшості користувачів читати та переглядати журнали брандмауера в OS X через загальну програму перегляду журналів під назвою Console:

1. Натисніть Command+Пробіл, щоб відкрити Spotlight і введіть «Console», потім натисніть «Return» у програмі Console, щоб запустити програму (вона знаходиться в /Applications/Utilities/, якщо ви бажаєте запустити її вручну)
2. У лівому бічному меню «Список журналів» перегляньте розділ «Файли» та натисніть на трикутник поруч із /var/log, щоб відкрити цей список журналів
3. Виберіть «appfirewall.log» зі списку журналів бічної панелі, щоб завантажити журнал брандмауера на праву панель консолі

Короткий приклад журналу активності брандмауера консолі може виглядати приблизно так:

2 листопада 11:14:31 Retina-MacBook-Pro socketfilterfw : kdc: Дозволити TCP LISTEN (in:0 out:2)ov 5 14:58:33 Retina-MacBook-Pro socketfilterfw : launchd: Дозволити TCP LISTEN (in:0 out:1)ov 5 14:58:33 Retina-MacBook-Pro socketfilterfw : launchd: Дозволити TCP LISTEN (in:0 out:1)ov 5 15 :57:52 Retina-MacBook-Pro socketfilterfw : launchd: Дозволити TCP LISTEN (in:0 out:2)ov 9 16:43:41 Retina-MacBook-Pro socketfilterfw : iTunes: Дозволити TCP LISTEN (in:0 out:1 )ov 12 11:32:57 Retina-MacBook-Pro socketfilterfw : iTunes: Дозволити TCP LISTEN (in:0 out:1)ov 18 11:37:49 Retina-MacBook-Pro socketfilterfw : iTunes: Дозволити TCP LISTEN (in: 0 out:1)ov 18 21:28:43 Retina-MacBook-Pro socketfilterfw : AppleFileServer: Дозволити TCP CONNECT (in:2 out:0)

Журнал брандмауера, який переглядається в Консолі, оновлюватиметься, коли створюватимуться, дозволятимуться та відхилятимуться нові підключення.

Перегляд журналів брандмауера з командного рядка

З командного рядка ви можете читати та переглядати журнал брандмауера в OS X за допомогою різноманітних методів. Якщо ви просто хочете переглянути наявний журнал як є, а не коли він оновлюється новими даними з’єднання, ви можете використовувати cat або більше в програмі Terminal:

more /var/log/appfirewall.log

Ви можете переглядати журнал як зазвичай за допомогою клавіш зі стрілками та повернутися. Завершіть перегляд журналу брандмауера.

Щоб стежити за поточною оновленою версією журналу брандмауера, замість цього використовуйте tail -f, наприклад:

tail -f /var/log/appfirewall.log

Використання хвоста схоже на перегляд журналу брандмауера з консольної програми в графічному інтерфейсі користувача, за винятком того, що ви, звичайно, замість цього перебуваєте в терміналі OS X.