Потребителите, които са активирали защитната стена в Mac OS X, може да намерят за полезно да преглеждат, четат и наблюдават свързаните регистрационни файлове със системната защитна стена. Както бихте очаквали, регистрационните файлове на защитната стена на приложението ви показват какви приложения и процеси са се опитали да се свържат с Mac, включително приети и отказани връзки.

Има няколко начина да видите и наблюдавате защитната стена в OS X, ние ще ви покажем как да го направите с просто GUI приложение, както и с командния ред.

обърнете внимание, че ако сте активирали Стелт режим или блокирате всеки опит за входяща връзка, регистрационният файл на вашата защитна стена вероятно ще изглежда различно, ако не и напълно невалиден за определени типове връзки. По същия начин, ако защитната стена е деактивирана, вие също няма да видите нищо, просто защото няма защитна стена, която да регистрира връзките. Освен това, ако сте зад хардуерна защитна стена като тази, намираща се в типичен Wi-Fi рутер или мрежа, регистрационните данни на вашата защитна стена ще изглеждат различно от машина, отворена за целия свят.

Четене на регистрационни файлове на защитната стена с приложението Console в Mac OS X

Най-лесният начин за повечето потребители да четат и преглеждат регистрационните файлове на защитната стена в OS X е чрез общото приложение за преглед на регистрационни файлове, наречено Console:

1. Натиснете Command+Spacebar, за да изведете Spotlight и въведете „Console“, след което натиснете return в приложението Console, за да стартирате приложението (то се намира в /Applications/Utilities/, ако искате да го стартирате ръчно)
2. От лявата страна на менюто Списък с регистрационни файлове погледнете под секцията „Файлове“ и щракнете върху триъгълника до /var/log, за да отворите този списък с регистрационни файлове
3. Изберете “appfirewall.log” от списъка с регистрационни файлове на страничната лента, за да заредите регистрационния файл на защитната стена в десния панел на конзолата

Кратък пример за активност в журнала на защитната стена на конзолата може да изглежда по следния начин:

2 ноември 11:14:31 Retina-MacBook-Pro socketfilterfw : kdc: Разрешаване на TCP LISTEN (in:0 out:2)ov 5 14:58:33 Retina-MacBook-Pro socketfilterfw : launchd: Разрешаване на TCP LISTEN (in:0 out:1)ov 5 14:58:33 Retina-MacBook-Pro socketfilterfw: launchd: Разрешаване на TCP LISTEN (in:0 out:1)ov 5 15 :57:52 Retina-MacBook-Pro socketfilterfw : launchd: Разрешаване на TCP LISTEN (in:0 out:2)ov 9 16:43:41 Retina-MacBook-Pro socketfilterfw: iTunes: Разрешаване на TCP LISTEN (in:0 out:1 )ov 12 11:32:57 Retina-MacBook-Pro socketfilterfw : iTunes: Разрешаване на TCP LISTEN (in:0 out:1)ov 18 11:37:49 Retina-MacBook-Pro socketfilterfw : iTunes: Разрешаване на TCP LISTEN (in: 0 out:1)ov 18 21:28:43 Retina-MacBook-Pro socketfilterfw : AppleFileServer: Разрешаване на TCP CONNECT (in:2 out:0)

Дневникът на защитната стена, който се вижда в конзолата, ще се актуализира, когато се правят, разрешават и отхвърлят нови връзки.

Гледане на регистрационни файлове на защитната стена от командния ред

От командния ред имате различни методи за четене и гледане на регистрационния файл на защитната стена в OS X. Ако просто искате да видите съществуващия журнал такъв, какъвто е, а не когато се актуализира с нови данни за връзка, можете да използвате cat или повече в приложението Terminal:

more /var/log/appfirewall.log

След това можете да прегледате дневника както обикновено с клавишите със стрелки и да се върнете. Излезте повече, когато приключите с прегледа на регистрационния файл на защитната стена.

За да следвате актуализирана на живо версия на регистрационния файл на защитната стена, използвайте вместо това tail -f, така:

tail -f /var/log/appfirewall.log

Използване на опашка, ако е подобно на гледане на регистрационния файл на защитната стена от конзолно приложение в GUI, освен разбира се, че сте в терминала на OS X вместо това.