Azok a felhasználók, akik engedélyezték a tűzfalat a Mac OS X rendszerben, hasznosnak találhatják, ha megtekinthetik, elolvashatják és figyelhetik a kapcsolódó naplókat a rendszer tűzfalával. Ahogy az várható volt, az alkalmazások tűzfalnaplói megmutatják, hogy mely alkalmazások és folyamatok próbáltak meg csatlakozni a Mac számítógéphez, beleértve az elfogadott és elutasított kapcsolatokat is.

Többféleképpen nézheti meg és nézheti meg a tűzfalat OS X rendszerben, megmutatjuk, hogyan teheti ezt meg egy egyszerű grafikus felhasználói felülettel, valamint a parancssorral.

Jegyezze meg, hogy ha engedélyezve van a Lopakodó mód, vagy blokkol minden bejövő csatlakozási kísérletet, a tűzfalnapló valószínűleg másképp fog kinézni, ha nem is teljesen érvénytelen bizonyos típusú kapcsolatok esetén. Hasonlóképpen, ha le van tiltva a tűzfal, akkor sem fog látni semmit, egyszerűen azért, mert nincs tűzfal a kapcsolatok naplózására. Ezen túlmenően, ha olyan hardveres tűzfal mögött áll, mint amilyen egy tipikus wi-fi útválasztóban vagy hálózatban található, a tűzfal naplóadatai másképp fognak kinézni, mint egy olyan gépen, amely a világ számára nyitott.

Tűzfalnaplók olvasása a Console alkalmazással Mac OS X rendszerben

A legtöbb felhasználó számára a tűzfalnaplók olvasásának és megtekintésének legegyszerűbb módja az OS X rendszerben a Console nevű általános naplómegjelenítő alkalmazás:

1. Nyomja meg a Command+Szóköz billentyűt a Spotlight megjelenítéséhez, és írja be a „Console” szót, majd nyomja meg a Return gombot a Console alkalmazásban az alkalmazás elindításához (az /Applications/Utilities/ mappában található, ha manuálisan szeretné elindítani)
2. A bal oldali Naplólista menüben tekintse meg a „Fájlok” részt, és kattintson a /var/log melletti háromszögre a naplólista megnyitásához
3. Válassza ki az „appfirewall.log” elemet az oldalsáv naplólistájából a tűzfalnapló betöltéséhez a jobb oldali konzol panelre

A konzol tűzfalnapló tevékenységének rövid példája a következőképpen nézhet ki:

Nov 2 11:14:31 Retina-MacBook-Pro socketfilterfw : kdc: TCP LISTEN engedélyezése (in:0 out:2)ov 5 14:58:33 Retina-MacBook-Pro socketfilterfw : elindítva: TCP LISTEN engedélyezése (in:0 out:1)ov 5 14:58:33 Retina-MacBook-Pro socketfilterfw : elindítva: TCP LISTEN engedélyezése (in:0 out:1)ov 5 15 :57:52 Retina-MacBook-Pro socketfilterfw : elindítva: TCP LISTEN engedélyezése (in:0 out:2)ov 9 16:43:41 Retina-MacBook-Pro socketfilterfw : iTunes: TCP LISTEN engedélyezése (in:0 out:1 )ov 12 11:32:57 Retina-MacBook-Pro socketfilterfw : iTunes: TCP LISTEN engedélyezése (in:0 out:1)ov 18 11:37:49 Retina-MacBook-Pro socketfilterfw : iTunes: TCP LISTEN engedélyezése (in: 0 out:1)ov 18 21:28:43 Retina-MacBook-Pro socketfilterfw : AppleFileServer: TCP CONNECT engedélyezése (in:2 out:0)

A Console-ban megtekintett tűzfalnapló frissül, amint új kapcsolatok jönnek létre, engedélyezik vagy elutasítják.

Tűzfalnaplók megtekintése a parancssorból

A parancssorból többféleképpen olvashatja és nézheti meg a tűzfalnaplót az OS X rendszerben. Ha egyszerűen csak úgy szeretné megtekinteni a meglévő naplót, ahogy van, és nem az új kapcsolati adatokkal frissített állapotában, használhat cat vagy többet a Terminal alkalmazásban:

more /var/log/appfirewall.log

Ezután a szokásos módon böngészhet a naplóban a nyílbillentyűkkel, és visszatérhet. Lépjen ki többet, ha befejezte a tűzfalnapló megtekintését.

A tűzfalnapló élő frissített verziójának követéséhez használja helyette a tail -f parancsot, például:

tail -f /var/log/appfirewall.log

A farok használata, ha hasonló ahhoz, mintha a tűzfalnaplót nézné a konzolalkalmazásból a grafikus felületen, kivéve természetesen, ha helyette az OS X termináljában van.