วิธีการดูและดูบันทึกของไฟร์วอลล์ใน Mac OS X
ผู้ใช้ที่เปิดใช้งานไฟร์วอลล์ใน Mac OS X อาจพบว่ามีประโยชน์ในการอ่านอ่านและตรวจสอบบันทึกที่เกี่ยวข้องกับไฟร์วอลล์ระบบ ตามที่คุณคาดไว้ไฟร์วอลล์ของแอปพลิเคชันจะแสดงให้คุณเห็นว่าแอพพลิเคชันและกระบวนการใดที่พยายามเชื่อมต่อกับ Mac รวมถึงการเชื่อมต่อที่ยอมรับและปฏิเสธ
มีหลายวิธีในการดูและดูไฟร์วอลล์ใน OS X เราจะแสดงวิธีการดังกล่าวด้วยแอป GUI ที่เรียบง่ายและบรรทัดคำสั่ง
โปรดทราบว่าหากคุณเปิดใช้งานโหมดซ่อนตัวหรือบล็อกการเชื่อมต่อขาเข้าทุกครั้งไฟร์วอลล์ของคุณอาจมีลักษณะแตกต่างออกไปหากไม่เป็นโมฆะสำหรับการเชื่อมต่อบางประเภท ในทำนองเดียวกันถ้าคุณมีไฟร์วอลล์ปิดการใช้งานคุณจะไม่เห็นอะไรอย่างใดอย่างหนึ่งเพียงเพราะไม่มีไฟร์วอลล์เพื่อบันทึกการเชื่อมต่อ นอกจากนี้หากคุณอยู่หลังไฟร์วอลล์ฮาร์ดแวร์เช่นเดียวกับที่พบในเราเตอร์หรือเครือข่าย wi-fi ทั่วไปข้อมูลบันทึกของไฟร์วอลล์จะดูแตกต่างจากเครื่องที่เปิดกว้างสู่โลกกว้าง
การอ่านบันทึกไฟร์วอลล์ที่มีแอปคอนโซลใน Mac OS X
วิธีที่ง่ายที่สุดสำหรับผู้ใช้ส่วนใหญ่ในการอ่านและดูบันทึกไฟร์วอลล์ใน OS X คือการเรียกดูแอพพลิเคชันล็อกเข้าทั่วไปที่เรียกว่าคอนโซล:
- กด Command + Spacebar เพื่อเปิด Spotlight และพิมพ์คำว่า "Console" จากนั้นให้กด Return บน Console เพื่อเปิดแอพพลิเคชัน (ซึ่งอยู่ใน / Applications / Utilities / ถ้าคุณต้องการเปิดใช้งานด้วยตนเอง)
- จากเมนู Log List ด้านซ้ายให้ดูที่ส่วน "Files" และคลิกที่รูปสามเหลี่ยมถัดจาก / var / log เพื่อเปิดรายการบันทึกนั้น
- เลือก "appfirewall.log" จากรายการบันทึกด้านข้างเพื่อโหลดไฟร์วอลล์เข้าสู่แผงควบคุมด้านขวา
ตัวอย่างสั้น ๆ ของกิจกรรมล็อกไฟล์ของคอนโซลอาจมีลักษณะดังนี้:
Nov 2 11:14:31 Retina-MacBook-Pro socketfilterfw[311] : kdc: Allow TCP LISTEN (in:0 out:2)
Nov 5 14:58:33 Retina-MacBook-Pro socketfilterfw[311] : launchd: Allow TCP LISTEN (in:0 out:1)
Nov 5 14:58:33 Retina-MacBook-Pro socketfilterfw[311] : launchd: Allow TCP LISTEN (in:0 out:1)
Nov 5 15:57:52 Retina-MacBook-Pro socketfilterfw[311] : launchd: Allow TCP LISTEN (in:0 out:2)
Nov 9 16:43:41 Retina-MacBook-Pro socketfilterfw[311] : iTunes: Allow TCP LISTEN (in:0 out:1)
Nov 12 11:32:57 Retina-MacBook-Pro socketfilterfw[311] : iTunes: Allow TCP LISTEN (in:0 out:1)
Nov 18 11:37:49 Retina-MacBook-Pro socketfilterfw[311] : iTunes: Allow TCP LISTEN (in:0 out:1)
Nov 18 21:28:43 Retina-MacBook-Pro socketfilterfw[320] : AppleFileServer: Allow TCP CONNECT (in:2 out:0)
ล็อกไฟร์วอลล์ที่ดูในคอนโซลจะอัปเดตเนื่องจากมีการอนุญาตให้ใช้และปฏิเสธการเชื่อมต่อใหม่
ดูบันทึกไฟร์วอลล์จาก Command Line
จากบรรทัดคำสั่งคุณมีวิธีการต่างๆในการอ่านและดูบันทึกไฟร์วอลล์ใน OS X หากคุณต้องการดูบันทึกที่มีอยู่ตามที่เป็นอยู่และไม่ใช่เมื่ออัปเดตด้วยข้อมูลการเชื่อมต่อใหม่คุณสามารถใช้ cat หรือมากกว่าใน Terminal แอปพลิเค:
more /var/log/appfirewall.log
จากนั้นคุณสามารถเรียกดูล็อกได้ตามปกติโดยใช้ปุ่มลูกศรและส่งคืน ออกจากรายการดูบันทึกไฟร์วอลล์เพิ่มเติม
หากต้องการติดตามไฟร์วอลล์ที่อัปเดตเวอร์ชันสดให้ใช้ tail -f แทน:
tail -f /var/log/appfirewall.log
ใช้หางถ้าคล้ายกับการเฝ้าดูการล็อกไฟร์วอลล์จากคอนโซลแอ็พพลิเคชันใน GUI ยกเว้นแน่นอนว่าคุณอยู่ใน Terminal ของ OS X แทน
