Sådan får du vist & Se Firewall-loggen i Mac OS X

Anonim

Brugere, der har aktiveret firewallen i Mac OS X, kan finde det nyttigt at se, læse og overvåge de tilknyttede logfiler med systemets firewall. Som du kunne forvente, viser app-firewall-logfilerne dig, hvilke programmer og processer der har forsøgt at oprette forbindelse til Mac, inklusive accepterede og afviste forbindelser.

Der er flere måder at se og se firewallen på i OS X. Vi viser dig, hvordan du gør det med en simpel GUI-app samt kommandolinjen.

bemærk, at hvis du har Ste alth Mode aktiveret eller blokerer hvert indgående forbindelsesforsøg, vil din firewall-log sandsynligvis se anderledes ud, hvis den ikke er direkte ugyldig for bestemte typer forbindelser. Ligeledes, hvis du har deaktiveret firewallen, vil du heller ikke se noget, simpelthen fordi der ikke er nogen firewall til at logge forbindelser. Derudover, hvis du står bag en hardware-firewall som den, der findes i en typisk wi-fi-router eller netværk, vil dine firewall-logdata se anderledes ud end en maskine, der er åben for den store verden.

Læsning af Firewall-logfiler med Console-appen i Mac OS X

Den enkleste måde for de fleste brugere at læse og se firewall-logfilerne i OS X er gennem den generelle logvisningsapplikation kaldet Console:

  1. Fra menuen Logliste til venstre, se under afsnittet "Filer" og klik på trekanten ved siden af ​​/var/log for at åbne denne logliste
  2. Vælg "appfirewall.log" fra sidebjælkens logliste for at indlæse firewallloggen i højre konsolpanel

Et kort eksempel på konsol firewall-logaktivitet kan se sådan ud:

2. nov 11:14:31 Retina-MacBook-Pro socketfilterfw : kdc: Tillad TCP LYT (in:0 ud:2)ov 5 14:58:33 Retina-MacBook-Pro socketfilterfw : launchd: Tillad TCP LISTEN (in:0 out:1)ov 5 14:58:33 Retina-MacBook-Pro socketfilterfw : launchd: Tillad TCP LISTEN (in:0 out:1)ov 5 15 :57:52 Retina-MacBook-Pro socketfilterfw : launchd: Tillad TCP LISTEN (in:0 out:2)ov 9 16:43:41 Retina-MacBook-Pro socketfilterfw : iTunes: Tillad TCP LISTEN (in:0 out:1) )ov 12 11:32:57 Retina-MacBook-Pro socketfilterfw : iTunes: Tillad TCP LISTEN (in:0 out:1)ov 18 11:37:49 Retina-MacBook-Pro socketfilterfw : iTunes: Tillad TCP LISTEN (in: 0 ud:1)ov 18 21:28:43 Retina-MacBook-Pro socketfilterfw : AppleFileServer: Tillad TCP CONNECT (ind:2 ud:0)

Firewallloggen, der ses i konsollen, opdateres, efterhånden som nye forbindelser oprettes, tillades og afvises.

Se firewalllogfiler fra kommandolinjen

Fra kommandolinjen har du en række forskellige metoder til at læse og se firewall-loggen i OS X. Hvis du blot ønsker at se den eksisterende log, som den er og ikke, når den opdateres med nye forbindelsesdata, du kan bruge kat eller flere i Terminal-appen:

more /var/log/appfirewall.log

Du kan derefter bladre gennem loggen som norm alt med piletasterne og returnere. Afslut mere, når du er færdig med at se firewallloggen.

For at følge en live opdateret version af firewallloggen skal du bruge tail -f i stedet, sådan:

tail -f /var/log/appfirewall.log

Bruger hale, hvis det ligner at se firewall-loggen fra konsolapplikationen i GUI, bortset fra at du selvfølgelig er i Terminalen i OS X i stedet.

Sådan får du vist & Se Firewall-loggen i Mac OS X