Hoe & te bekijken Bekijk de Firewall Log in Mac OS X
Gebruikers die de firewall in Mac OS X hebben ingeschakeld, vinden het misschien handig om de bijbehorende logboeken met de systeemfirewall te bekijken, lezen en bewaken. Zoals je zou verwachten, laten de logboeken van de app-firewall zien welke applicaties en processen hebben geprobeerd verbinding te maken met de Mac, inclusief geaccepteerde en geweigerde verbindingen.
Er zijn verschillende manieren om de firewall in OS X te bekijken en te bekijken. We laten u zien hoe u dit doet met een eenvoudige GUI-app en de opdrachtregel.
houd er rekening mee dat als u Ste alth-modus hebt ingeschakeld of elke inkomende verbindingspoging blokkeert, uw firewalllogboek er waarschijnlijk anders uit zal zien, zo niet volledig ongeldig is voor bepaalde soorten verbindingen. Evenzo, als u de firewall hebt uitgeschakeld, ziet u ook niets, simpelweg omdat er geen firewall is om verbindingen te loggen. Bovendien, als u zich achter een hardwarefirewall bevindt zoals die in een typische wifi-router of -netwerk, zullen de loggegevens van uw firewall er anders uitzien dan op een machine die openstaat voor de wijde wereld.
Firewalllogboeken lezen met de Console-app in Mac OS X
De eenvoudigste manier voor de meeste gebruikers om de firewalllogboeken in OS X te lezen en te bekijken, is via de algemene toepassing voor het bekijken van logboeken genaamd Console:
- Druk op Command+spatiebalk om Spotlight te openen en typ 'Console' en druk op Return in de Console-app om de applicatie te starten (deze bevindt zich in /Applications/Utilities/ als je deze handmatig wilt starten)
- Kijk in het menu Logboeklijst aan de linkerkant onder het gedeelte "Bestanden" en klik op het driehoekje naast /var/log om die loglijst te openen
- Selecteer "appfirewall.log" in de loglijst in de zijbalk om het firewalllogboek in het rechterconsolepaneel te laden
Een kort voorbeeld van logboekactiviteit van de consolefirewall kan er ongeveer als volgt uitzien:
2 nov 11:14:31 Retina-MacBook-Pro socketfilterfw : kdc: TCP toestaan LUISTEREN (in:0 uit:2)ov 5 14:58:33 Retina-MacBook-Pro socketfilterfw : launchd: TCP toestaan LISTEN (in:0 out:1)ov 5 14:58:33 Retina-MacBook-Pro socketfilterfw : launchd: TCP toestaan LISTEN (in:0 out:1)ov 5 15 :57:52 Retina-MacBook-Pro socketfilterfw : launchd: TCP LISTEN toestaan (in:0 uit:2)ov 9 16:43:41 Retina-MacBook-Pro socketfilterfw : iTunes: TCP toestaan LISTEN (in:0 uit:1 )ov 12 11:32:57 Retina-MacBook-Pro socketfilterfw : iTunes: TCP toestaan LUISTEREN (in:0 uit:1)ov 18 11:37:49 Retina-MacBook-Pro socketfilterfw : iTunes: TCP toestaan LUISTEREN (in: 0 uit:1)ov 18 21:28:43 Retina-MacBook-Pro socketfilterfw : AppleFileServer: Sta TCP CONNECT toe (in:2 uit:0)
Het firewalllogboek dat in de console wordt weergegeven, wordt bijgewerkt wanneer nieuwe verbindingen worden gemaakt, toegestaan en afgewezen.
Firewall-logboeken bekijken vanaf de opdrachtregel
Vanaf de opdrachtregel heb je verschillende methoden om de firewalllog in OS X te lezen en te bekijken. Als je gewoon het bestaande log wilt bekijken zoals het is en niet wanneer het wordt bijgewerkt met nieuwe verbindingsgegevens, je kunt kat of meer gebruiken in de Terminal-app:
more /var/log/appfirewall.log
U kunt vervolgens zoals gewoonlijk door het logboek bladeren met de pijltjestoetsen en terugkeren. Sluit meer af als u klaar bent met het bekijken van het firewalllogboek.
Om een live bijgewerkte versie van het firewalllogboek te volgen, gebruikt u in plaats daarvan tail -f, zoals:
tail -f /var/log/appfirewall.log
De staart gebruiken als het vergelijkbaar is met het bekijken van het firewalllogboek van de consoletoepassing in de GUI, behalve dat je je in plaats daarvan natuurlijk in de Terminal van OS X bevindt.