Οι χρήστες που έχουν ενεργοποιήσει το τείχος προστασίας στο Mac OS X μπορεί να θεωρήσουν χρήσιμο να προβάλλουν, να διαβάζουν και να παρακολουθούν τα συσχετισμένα αρχεία καταγραφής με το τείχος προστασίας του συστήματος. Όπως θα περίμενε κανείς, τα αρχεία καταγραφής του τείχους προστασίας της εφαρμογής σάς δείχνουν ποιες εφαρμογές και διαδικασίες έχουν προσπαθήσει να συνδεθούν στο Mac, συμπεριλαμβανομένων των αποδεκτών και των απορριφθέντων συνδέσεων.

Υπάρχουν διάφοροι τρόποι για να προβάλετε και να παρακολουθήσετε το τείχος προστασίας στο OS X, θα σας δείξουμε πώς να το κάνετε με μια απλή εφαρμογή GUI καθώς και με τη γραμμή εντολών.

σημειώστε ότι εάν έχετε ενεργοποιημένη τη λειτουργία Ste alth ή μπλοκάρετε κάθε προσπάθεια εισερχόμενης σύνδεσης, το αρχείο καταγραφής του τείχους προστασίας σας πιθανότατα θα φαίνεται διαφορετικό, εάν δεν είναι εντελώς άκυρο για συγκεκριμένους τύπους συνδέσεων. Ομοίως, εάν έχετε απενεργοποιημένο το τείχος προστασίας, δεν θα δείτε τίποτα, απλώς επειδή δεν υπάρχει τείχος προστασίας για την καταγραφή των συνδέσεων. Επιπλέον, εάν βρίσκεστε πίσω από ένα τείχος προστασίας υλικού όπως αυτό που βρίσκεται σε έναν τυπικό δρομολογητή ή δίκτυο Wi-Fi, τα δεδομένα του αρχείου καταγραφής του τείχους προστασίας σας θα φαίνονται διαφορετικά από ένα μηχάνημα ανοιχτό σε όλο τον κόσμο.

Ανάγνωση αρχείων καταγραφής τείχους προστασίας με την εφαρμογή Κονσόλα στο Mac OS X

Ο απλούστερος τρόπος για τους περισσότερους χρήστες να διαβάσουν και να προβάλουν τα αρχεία καταγραφής του τείχους προστασίας στο OS X είναι μέσω της γενικής εφαρμογής προβολής αρχείων καταγραφής που ονομάζεται Κονσόλα:

1. Πατήστε Command+Spacebar για να εμφανιστεί το Spotlight και πληκτρολογήστε "Κονσόλα", μετά πατήστε επιστροφή στην εφαρμογή Κονσόλα για να εκκινήσετε την εφαρμογή (βρίσκεται στο /Applications/Utilities/ εάν θέλετε να την εκκινήσετε με μη αυτόματο τρόπο)
2. Από την αριστερή πλευρά του μενού Log List, κοιτάξτε στην ενότητα "Files" και κάντε κλικ στο τρίγωνο δίπλα στο /var/log για να ανοίξετε τη λίστα καταγραφής
3. Επιλέξτε "appfirewall.log" από τη λίστα καταγραφής της πλαϊνής γραμμής για να φορτώσετε το αρχείο καταγραφής του τείχους προστασίας στον δεξιό πίνακα της κονσόλας

Ένα σύντομο παράδειγμα δραστηριότητας καταγραφής τείχους προστασίας Κονσόλας μπορεί να μοιάζει με το εξής:

Νοε 2 11:14:31 Retina-MacBook-Pro socketfilterfw : kdc: Allow TCP LISTEN (in:0 out:2)ov 5 14:58:33 Retina-MacBook-Pro socketfilterfw : εκκίνηση: Να επιτρέπεται η ΑΚΡΟΑΣΗ TCP (in:0 out:1)ov 5 14:58:33 Retina-MacBook-Pro socketfilterfw : εκκίνηση: Να επιτρέπεται η ΑΚΡΟΑΣΗ TCP (σε:0 έξω:1) ω 5 15 :57:52 Retina-MacBook-Pro socketfilterfw : εκκίνηση: Να επιτρέπεται το TCP LISTEN (in:0 out:2)ov 9 16:43:41 Retina-MacBook-Pro socketfilterfw : iTunes: Allow TCP LISTEN (σε:0 out:1 )ov 12 11:32:57 Retina-MacBook-Pro socketfilterfw : iTunes: Allow TCP LISTEN (in:0 out:1)ov 18 11:37:49 Retina-MacBook-Pro socketfilterfw : iTunes: Allow TCP LISTEN (σε: 0 out:1)ov 18 21:28:43 Retina-MacBook-Pro socketfilterfw : AppleFileServer: Να επιτρέπεται η σύνδεση TCP (σε:2 έξω:0)

Το αρχείο καταγραφής του τείχους προστασίας που προβάλλεται στην Κονσόλα θα ενημερώνεται καθώς γίνονται, επιτρέπονται και απορρίπτονται νέες συνδέσεις.

Παρακολούθηση αρχείων καταγραφής τείχους προστασίας από τη γραμμή εντολών

Από τη γραμμή εντολών έχετε μια ποικιλία μεθόδων για να διαβάσετε και να παρακολουθήσετε το αρχείο καταγραφής του τείχους προστασίας στο OS X. Εάν θέλετε απλώς να προβάλετε το υπάρχον αρχείο καταγραφής ως έχει και όχι όταν ενημερώνεται με νέα δεδομένα σύνδεσης, μπορείτε να χρησιμοποιήσετε cat ή περισσότερα στην εφαρμογή Terminal:

περισσότερα /var/log/appfirewall.log

Μπορείτε στη συνέχεια να περιηγηθείτε στο αρχείο καταγραφής ως συνήθως με τα πλήκτρα βέλους και να επιστρέψετε. Κλείστε περισσότερα όταν ολοκληρώσετε την προβολή του αρχείου καταγραφής του τείχους προστασίας.

Για να παρακολουθήσετε μια ζωντανή ενημερωμένη έκδοση του αρχείου καταγραφής τείχους προστασίας, χρησιμοποιήστε το tail -f, όπως:

ουρά -f /var/log/appfirewall.log

Χρήση ουράς αν μοιάζει με την παρακολούθηση του αρχείου καταγραφής του τείχους προστασίας από την εφαρμογή της κονσόλας στο GUI, εκτός φυσικά ότι βρίσκεστε στο Terminal του OS X.