Korisnicima koji su omogućili vatrozid u Mac OS X može biti korisno pregledavati, čitati i nadzirati pridružene dnevnike pomoću vatrozida sustava. Kao što biste i očekivali, zapisnici vatrozida aplikacija pokazuju koje su se aplikacije i procesi pokušali povezati s Mac računalom, uključujući prihvaćene i odbijene veze.

Postoji nekoliko načina za pregled i praćenje vatrozida u OS X, pokazat ćemo vam kako to učiniti pomoću jednostavne GUI aplikacije kao i naredbenog retka.

imajte na umu da ako imate omogućen Ste alth Mode ili blokirate svaki dolazni pokušaj povezivanja, vaš dnevnik vatrozida vjerojatno će izgledati drugačije ako ne i potpuno nevažeći za određene vrste veza. Isto tako, ako vam je vatrozid onemogućen, nećete vidjeti ništa, jednostavno zato što ne postoji vatrozid za zapisivanje veza. Osim toga, ako se nalazite iza hardverskog vatrozida poput onog koji se nalazi u tipičnom Wi-Fi usmjerivaču ili mreži, vaši podaci zapisnika vatrozida izgledat će drugačije od stroja otvorenog za cijeli svijet.

Čitanje zapisnika vatrozida s aplikacijom Console u Mac OS X

Najjednostavniji način za većinu korisnika da čitaju i pregledaju zapisnike vatrozida u OS X je putem općenite aplikacije za pregledavanje zapisa pod nazivom Konzola:

1. Pritisnite Command+Razmaknica za prikaz Spotlighta i upišite "Console", a zatim pritisnite return na Console aplikaciji za pokretanje aplikacije (nalazi se u /Applications/Utilities/ ako je želite pokrenuti ručno)
2. Na lijevoj strani izbornika Log List, pogledajte ispod odjeljka "Datoteke" i kliknite na trokut pored /var/log da biste otvorili taj popis dnevnika
3. Odaberite “appfirewall.log” s popisa dnevnika na bočnoj traci za učitavanje dnevnika vatrozida u desnu konzolnu ploču

Kratak primjer aktivnosti dnevnika vatrozida konzole može izgledati otprilike ovako:

Nov 2 11:14:31 Retina-MacBook-Pro socketfilterfw : kdc: Dopusti TCP LISTEN (in:0 out:2)ov 5 14:58:33 Retina-MacBook-Pro socketfilterfw : launchd: Dopusti TCP LISTEN (in:0 out:1)ov 5 14:58:33 Retina-MacBook-Pro socketfilterfw : launchd: Dopusti TCP LISTEN (in:0 out:1)ov 5 15 :57:52 Retina-MacBook-Pro socketfilterfw : launchd: Dopusti TCP LISTEN (in:0 out:2)ov 9 16:43:41 Retina-MacBook-Pro socketfilterfw : iTunes: Dopusti TCP LISTEN (in:0 out:1 )ov 12 11:32:57 Retina-MacBook-Pro socketfilterfw : iTunes: Dopusti TCP LISTEN (in:0 out:1)ov 18 11:37:49 Retina-MacBook-Pro socketfilterfw : iTunes: Dopusti TCP LISTEN (in: 0 out:1)ov 18 21:28:43 Retina-MacBook-Pro socketfilterfw : AppleFileServer: Dopusti TCP CONNECT (in:2 out:0)

Dnevnik vatrozida koji se gleda u Konzoli ažurirat će se kako se uspostavljaju, dopuštaju i odbijaju nove veze.

Gledanje zapisa vatrozida iz naredbenog retka

Iz naredbenog retka imate razne metode za čitanje i gledanje dnevnika vatrozida u OS X. Ako jednostavno želite vidjeti postojeći zapis kakav jest, a ne kada se ažurira novim podacima o vezi, možete koristiti cat ili više u aplikaciji Terminal:

more /var/log/appfirewall.log

Tada možete pregledavati dnevnik kao i obično pomoću tipki sa strelicama i vratiti se. Izađite iz više kada završite s pregledom zapisnika vatrozida.

Da biste pratili ažuriranu verziju dnevnika vatrozida uživo, umjesto toga koristite tail -f, ovako:

tail -f /var/log/appfirewall.log

Korištenje tail-a je slično gledanju dnevnika vatrozida iz aplikacije konzole u GUI-ju, osim što ste, naravno, umjesto toga u terminalu OS X.