Пользователям, которые включили брандмауэр в Mac OS X, может быть полезно просматривать, читать и отслеживать связанные журналы системного брандмауэра. Как и следовало ожидать, журналы брандмауэра приложений показывают, какие приложения и процессы пытались подключиться к Mac, включая принятые и отклоненные соединения.

Есть несколько способов просмотра и наблюдения за брандмауэром в OS X, мы покажем вам, как это сделать с помощью простого приложения с графическим интерфейсом, а также командной строки.

обратите внимание, что если у вас включен скрытый режим или вы блокируете каждую попытку входящего подключения, журнал вашего брандмауэра, скорее всего, будет выглядеть по-другому, если не будет полностью пустым для определенных типов подключений. Точно так же, если у вас отключен брандмауэр, вы тоже ничего не увидите просто потому, что нет брандмауэра для регистрации подключений. Кроме того, если вы находитесь за аппаратным брандмауэром, подобным тому, который находится в типичном маршрутизаторе или сети Wi-Fi, данные журнала вашего брандмауэра будут выглядеть иначе, чем на машине, открытой для всего мира.

Чтение журналов брандмауэра с помощью консольного приложения в Mac OS X

Самый простой способ для большинства пользователей читать и просматривать журналы брандмауэра в OS X — использовать обычное приложение для просмотра журналов под названием Console:

1. Нажмите «Command» + «Пробел», чтобы открыть Spotlight, и введите «Консоль», затем нажмите «Ввод» в консольном приложении, чтобы запустить приложение (оно находится в /Applications/Utilities/, если вы хотите запустить его вручную)
2. В меню «Список журналов» слева откройте раздел «Файлы» и щелкните треугольник рядом с /var/log, чтобы открыть этот список журналов
3. Выберите «appfirewall.log» из списка журналов боковой панели, чтобы загрузить журнал брандмауэра в правую панель консоли

Краткий пример активности журнала консольного брандмауэра может выглядеть примерно так:

Nov 2 11:14:31 Retina-MacBook-Pro socketfilterfw : kdc: Разрешить TCP LISTEN (in:0 out:2)ov 5 14:58:33 Retina-MacBook-Pro socketfilterfw : launchd: Разрешить TCP LISTEN (in:0 out:1)ov 5 14:58:33 Retina-MacBook-Pro socketfilterfw : launchd: Разрешить TCP LISTEN (in:0 out:1)ov 5 15 :57:52 Retina-MacBook-Pro socketfilterfw : launchd: Разрешить TCP LISTEN (in:0 out:2)ov 9 16:43:41 Retina-MacBook-Pro socketfilterfw : iTunes: Разрешить TCP LISTEN (in:0 out:1 )ov 12 11:32:57 Retina-MacBook-Pro socketfilterfw : iTunes: разрешить TCP LISTEN (вход: 0 исход: 1)ov 18 11:37:49 Retina-MacBook-Pro socketfilterfw : iTunes: разрешить TCP LISTEN (вход: 0 out:1)ov 18 21:28:43 Retina-MacBook-Pro socketfilterfw : AppleFileServer: Разрешить TCP CONNECT (in:2 out:0)

Журнал брандмауэра, просматриваемый в консоли, будет обновляться по мере установления, разрешения и отклонения новых подключений.

Просмотр журналов брандмауэра из командной строки

Из командной строки у вас есть множество методов для чтения и просмотра журнала брандмауэра в OS X. Если вы просто хотите просмотреть существующий журнал как есть, а не когда он обновляется новыми данными подключения, вы можете использовать кошку или больше в приложении «Терминал»:

more /var/log/appfirewall.log

Затем вы можете просмотреть журнал, как обычно, с помощью клавиш со стрелками и возврата. Закройте больше, когда закончите просмотр журнала брандмауэра.

Чтобы следить за обновленной версией журнала брандмауэра, используйте вместо этого tail -f, например:

tail -f /var/log/appfirewall.log

Использование хвоста похоже на просмотр журнала брандмауэра из консольного приложения в графическом интерфейсе, за исключением того, что вместо этого вы находитесь в Терминале OS X.