Používatelia, ktorí povolili bránu firewall v systéme Mac OS X, môžu považovať za užitočné prezerať, čítať a monitorovať súvisiace protokoly so systémovou bránou firewall. Ako by ste očakávali, protokoly brány firewall aplikácie zobrazujú, aké aplikácie a procesy sa pokúsili pripojiť k počítaču Mac, vrátane prijatých a odmietnutých pripojení.

Existuje niekoľko spôsobov, ako zobraziť a sledovať bránu firewall v OS X, my vám ukážeme, ako to urobiť pomocou jednoduchej aplikácie s grafickým používateľským rozhraním, ako aj pomocou príkazového riadka.

Upozorňujeme, že ak máte povolený režim Ste alth alebo blokujete každý pokus o prichádzajúce pripojenie, váš protokol brány firewall bude pravdepodobne vyzerať inak, ak nie je pre konkrétne typy pripojení úplne neplatný. Podobne, ak máte zakázanú bránu firewall, nič neuvidíte, jednoducho preto, že neexistuje žiadna brána firewall na zaznamenávanie pripojení. Okrem toho, ak sa nachádzate za hardvérovým firewallom, ako je ten, ktorý sa nachádza v typickom smerovači alebo sieti Wi-Fi, údaje protokolu brány firewall budú vyzerať inak ako na počítači, ktorý je otvorený širokému svetu.

Čítanie protokolov brány firewall pomocou aplikácie Console v systéme Mac OS X

Najjednoduchší spôsob, ako môže väčšina používateľov čítať a zobrazovať protokoly brány firewall v systéme OS X, je prostredníctvom aplikácie na prezeranie všeobecných protokolov s názvom Console:

1. Stlačením kláves Command+medzerník vyvolajte Spotlight a napíšte „Console“, potom stlačte Return v aplikácii Console, čím spustíte aplikáciu (nachádza sa v /Applications/Utilities/, ak ju chcete spustiť manuálne)
2. V ponuke Zoznam denníkov na ľavej strane sa pozrite do časti „Súbory“ a kliknutím na trojuholník vedľa /var/log otvorte zoznam denníkov
3. Vyberte „appfirewall.log“ zo zoznamu protokolov na bočnom paneli a načítajte protokol firewallu do pravého panela konzoly

Stručný príklad aktivity protokolu brány firewall konzoly môže vyzerať asi takto:

Nov 2 11:14:31 Retina-MacBook-Pro socketfilterfw : kdc: Allow TCP LISTEN (in:0 out:2)ov 5 14:58:33 Retina-MacBook-Pro socketfilterfw : launchd: Allow TCP LISTEN (in:0 out:1)ov 5 14:58:33 Retina-MacBook-Pro socketfilterfw : launchd: Allow TCP LISTEN (in:0 out:1)ov 5 15 :57:52 Retina-MacBook-Pro socketfilterfw: spustené: Povoliť TCP LISTEN (vstup:0 výstup:2)ov 9 16:43:41 Retina-MacBook-Pro socketfilterfw : iTunes: Povoliť TCP LISTEN (vstup:0 výstup:1 )ov 12 11:32:57 Retina-MacBook-Pro socketfilterfw : iTunes: Povoliť TCP LISTEN (in:0 out:1)ov 18 11:37:49 Retina-MacBook-Pro socketfilterfw : iTunes: Povoliť TCP LISTEN (v: 0 out:1)ov 18 21:28:43 Retina-MacBook-Pro socketfilterfw : AppleFileServer: Povoliť TCP CONNECT (in:2 out:0)

Protokol brány firewall zobrazený v konzole sa aktualizuje po vytvorení, povolení a odmietnutí nových pripojení.

Sledovanie protokolov brány firewall z príkazového riadku

V príkazovom riadku máte k dispozícii množstvo metód na čítanie a sledovanie denníka brány firewall v OS X. Ak chcete jednoducho zobraziť existujúci denník tak, ako je a nie keď sa aktualizuje novými údajmi o pripojení, v aplikácii Terminál môžete použiť mačku alebo viac:

more /var/log/appfirewall.log

Potom môžete listovať v denníku ako zvyčajne pomocou kláves so šípkami a vrátiť sa späť. Po prezeraní denníka brány firewall ukončite viac.

Ak chcete sledovať aktuálnu aktualizovanú verziu protokolu brány firewall, použite namiesto toho chvost -f, napríklad:

tail -f /var/log/appfirewall.log

Používanie chvosta, ak je to podobné ako sledovanie protokolu brány firewall z konzolovej aplikácie v grafickom používateľskom rozhraní, samozrejme okrem toho, že ste namiesto toho v termináli OS X.