在Mac OS X中启用防火墙的用户可能会发现使用系统防火墙查看,读取和监视关联的日志很有用。如您所料,应用程序防火墙日志会显示哪些应用程序和进程已尝试连接到Mac,包括接受和拒绝的连接。
有几种方法可以在OS X中查看和观看防火墙,并用简单的GUI应用程序以及命令行来显示如何执行此操作。
请注意,如果您启用了隐形模式或阻止了每次传入的连接尝试,防火墙日志可能会看起来不一样,如果对于特定类型的连接不是彻底的空白。同样,如果您禁用防火墙,您也不会看到任何东西,因为没有防火墙来记录连接。此外,如果您在一个典型的Wi-Fi路由器或网络中的硬件防火墙后面,您的防火墙日志数据将会与开放给广泛世界的机器不同。
在Mac OS X中使用控制台应用程序读取防火墙日志
大多数用户在OS X中读取和查看防火墙日志的最简单方法是通过名为Console
Hit Command Spacebar的通用日志查看应用程序启动Spotlight并输入Console,然后在控制台应用程序上返回以启动应用程序(位于在/ Applications / Utilities /如果你想手动启动它)从左侧“日志列表”菜单中,查找“文件”部分,然后单击/ var / log旁边的三角形以打开该日志列表选择appfirewall。从侧栏日志列表登录,将防火墙日志加载到右侧的控制面板
A控制台防火墙日志活动的简要示例可能如下面的
所示
Nov 2 111431 Retina-MacBook-Pro socketfilterfw [311] kdc允许TCP LISTEN(in0 out2)11月5日145833 Retina-MacBook-Pro socketfilterfw [311] launchd允许TCP LISTEN(in0 out1)11月5日145833 Retina-MacBook-Pro socketfilterfw [311] launchd允许TCP LISTEN(in0 out1)11月5日155752 Retina-MacBook-Pro socketfilterfw [311] launchd允许TCP LISTEN(in0 out2)11月9日164341 Retina-MacBook-Pro socketfilterfw [311] iTunes允许TCP LISTEN(in0 out1)11月12日113257 Retina-MacBook-Pro socketfilterfw [311] iTunes Allow TCP LISTEN(in0 out1)11月18日113749 Retina-MacBook-Pro socketfilterfw [311] iTunes允许TCP LISTEN(in0 out1)11月18日212843 Retina-MacBook-Pro socketfilterfw [320] AppleFileServer允许TCP CONNECT(in2 out0)
在控制台中查看的防火墙日志会随着新连接的建立,允许和拒绝而更新。
从命令行观看防火墙日志
从命令行,您可以使用各种方法来读取和观看OS X中的防火墙日志。如果您只想查看现有日志,而不是使用新的连接数据进行更新,则可以在终端app
中使用猫或更多
more / var / log / appfirewall。log
您可以像往常一样通过箭头键浏览日志并返回。完成查看防火墙日志后退出更多。
要按照实时更新版本的防火墙日志,请使用tail -f,如so
-f / var / log / appfirewall。log
使用尾部,如果类似于从GUI中的控制台应用程序观看防火墙日志,除了当然你在OS X的终端中。
."
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
