Hoe bekijk en bekijk de firewall Inloggen in Mac OS X

Gebruikers die de firewall in Mac OS X hebben ingeschakeld, kunnen het handig vinden om de bijbehorende logboeken met de systeemfirewall te bekijken, te lezen en te controleren. Zoals je zou verwachten, laten de app-firewall-logs zien welke applicaties en processen geprobeerd hebben om verbinding te maken met de Mac, inclusief geaccepteerde en geweigerde verbindingen.

Er zijn verschillende manieren om de firewall in OS X te bekijken en te bekijken. We laten u zien hoe u dit doet met een eenvoudige GUI-app en met de opdrachtregel.


Merk op dat als je Stealth-modus hebt ingeschakeld of elke inkomende verbindingspoging blokkeert, je firewall-log waarschijnlijk anders zal zijn als het niet helemaal ongeldig is voor bepaalde soorten verbindingen. Evenzo, als je de firewall hebt uitgeschakeld, zul je ook niets zien, simpelweg omdat er geen firewall is om verbindingen te loggen. Als u zich bovendien achter een hardwarefirewall bevindt zoals die zich bevindt in een typische wifi-router of -netwerk, zullen uw firewallloggegevens er anders uitzien dan een machine die openstaat voor de wijde wereld.

Firewall-logboeken lezen met Console-app in Mac OS X

De eenvoudigste manier waarop de meeste gebruikers de firewalllogboeken in OS X kunnen lezen en bekijken, is via de algemene logweergave-applicatie genaamd Console:

  1. Raak Command + spatiebalk om Spotlight te openen en typ "Console" in en druk op Return op Console-app om de toepassing te starten (deze bevindt zich in / Applications / Utilities / als u deze handmatig wilt starten)
  2. Ga in het menu Loglijst op de linkerkant naar het gedeelte "Bestanden" en klik op het driehoekje naast / var / log om die loglijst te openen.
  3. Selecteer "appfirewall.log" in de loglijst van de zijbalk om het logboek van de firewall in het rechterconsolepaneel te laden

Een kort voorbeeld van de activiteit Console-firewalllog kan er ongeveer zo uitzien:

Nov 2 11:14:31 Retina-MacBook-Pro socketfilterfw[311] : kdc: Allow TCP LISTEN (in:0 out:2)
Nov 5 14:58:33 Retina-MacBook-Pro socketfilterfw[311] : launchd: Allow TCP LISTEN (in:0 out:1)
Nov 5 14:58:33 Retina-MacBook-Pro socketfilterfw[311] : launchd: Allow TCP LISTEN (in:0 out:1)
Nov 5 15:57:52 Retina-MacBook-Pro socketfilterfw[311] : launchd: Allow TCP LISTEN (in:0 out:2)
Nov 9 16:43:41 Retina-MacBook-Pro socketfilterfw[311] : iTunes: Allow TCP LISTEN (in:0 out:1)
Nov 12 11:32:57 Retina-MacBook-Pro socketfilterfw[311] : iTunes: Allow TCP LISTEN (in:0 out:1)
Nov 18 11:37:49 Retina-MacBook-Pro socketfilterfw[311] : iTunes: Allow TCP LISTEN (in:0 out:1)
Nov 18 21:28:43 Retina-MacBook-Pro socketfilterfw[320] : AppleFileServer: Allow TCP CONNECT (in:2 out:0)

Het firewalllogboek dat in Console wordt bekeken, wordt bijgewerkt wanneer nieuwe verbindingen worden gemaakt, toegestaan ​​en geweigerd.

Kijken naar firewall logs vanaf de commandoregel

Via de opdrachtregel kunt u verschillende methoden gebruiken om de firewall in OS X te lezen en te bekijken. Als u eenvoudig het bestaande logboek wilt weergeven zoals het is en niet wanneer het wordt bijgewerkt met nieuwe verbindingsgegevens, kunt u kat of meer in Terminal gebruiken app:

more /var/log/appfirewall.log

U kunt dan zoals gewoonlijk door het logboek bladeren met de pijltjestoetsen en terugkeren. Meer afsluiten wanneer u klaar bent met het bekijken van het firewalllogboek.

Gebruik tail-f in plaats daarvan als volgt om een ​​live bijgewerkte versie van het firewalllogboek te volgen:

tail -f /var/log/appfirewall.log

Het gebruik van tail lijkt op het loggen van de firewall uit de consoletoepassing in de GUI, behalve natuurlijk dat u zich in de Terminal van OS X bevindt.