Cara Melihat & Tonton Log Firewall dalam Mac OS X
Pengguna yang telah mendayakan tembok api dalam Mac OS X mungkin mendapati ia berguna untuk melihat, membaca dan memantau log yang berkaitan dengan tembok api sistem. Seperti yang anda jangkakan, log dinding api apl menunjukkan kepada anda aplikasi dan proses yang telah cuba disambungkan ke Mac, termasuk sambungan yang diterima dan ditolak.
Terdapat beberapa cara untuk melihat dan menonton tembok api dalam OS X, kami akan menunjukkan kepada anda cara berbuat demikian dengan apl GUI ringkas serta baris arahan.
perhatikan bahawa jika anda mendayakan Mod Ste alth atau menyekat setiap percubaan sambungan masuk, log tembok api anda mungkin akan kelihatan berbeza jika tidak terbatal secara langsung untuk jenis sambungan tertentu. Begitu juga, jika firewall anda dilumpuhkan, anda juga tidak akan melihat apa-apa, hanya kerana tiada firewall untuk log sambungan. Selain itu, jika anda berada di belakang tembok api perkakasan seperti yang terdapat dalam penghala atau rangkaian wi-fi biasa, data log tembok api anda akan kelihatan berbeza daripada mesin yang terbuka kepada dunia luas.
Membaca Log Firewall dengan apl Konsol dalam Mac OS X
Cara paling mudah untuk kebanyakan pengguna membaca dan melihat log tembok api dalam OS X ialah melalui aplikasi paparan log umum yang dipanggil Console:
- Tekan Command+Bar Ruang untuk memaparkan Spotlight dan taip “Console”, kemudian tekan return on Console app untuk melancarkan aplikasi (ia terletak dalam /Applications/Utilities/ jika anda ingin melancarkannya secara manual)
- Dari menu Senarai Log sebelah kiri, lihat di bawah bahagian “Fail” dan klik pada segi tiga di sebelah /var/log untuk membuka senarai log itu
- Pilih “appfirewall.log” daripada senarai log bar sisi untuk memuatkan log firewall ke dalam panel konsol kanan
Contoh ringkas aktiviti log firewall Konsol mungkin kelihatan seperti berikut:
2 Nov 11:14:31 Retina-MacBook-Pro socketfilterfw : kdc: Benarkan TCP LISTEN (masuk:0 keluar:2) pada 5 14:58:33 Retina-MacBook-Pro socketfilterfw : dilancarkan: Benarkan TCP LISTEN (masuk:0 keluar:1)ov 5 14:58:33 Retina-MacBook-Pro socketfilterfw : melancarkan: Benarkan TCP LISTEN (masuk:0 keluar:1)ov 5 15 :57:52 Retina-MacBook-Pro socketfilterfw : dilancarkan: Benarkan TCP LISTEN (masuk:0 keluar:2)ov 9 16:43:41 Retina-MacBook-Pro socketfilterfw : iTunes: Benarkan TCP LISTEN (masuk:0 keluar:1 )ov 12 11:32:57 Retina-MacBook-Pro socketfilterfw : iTunes: Benarkan TCP LISTEN (dalam:0 keluar:1)ov 18 11:37:49 Retina-MacBook-Pro socketfilterfw : iTunes: Benarkan TCP LISTEN (dalam: 0 out:1)ov 18 21:28:43 Retina-MacBook-Pro socketfilterfw : AppleFileServer: Benarkan TCP CONNECT (in:2 out:0)
Log tembok api yang dilihat dalam Konsol akan dikemas kini apabila sambungan baharu dibuat, dibenarkan dan ditolak.
Menonton Log Firewall dari Baris Perintah
Dari baris arahan anda mempunyai pelbagai kaedah untuk membaca dan menonton log tembok api dalam OS X. Jika anda hanya mahu melihat log sedia ada sebagaimana adanya dan bukan apabila ia mengemas kini dengan data sambungan baharu, anda boleh menggunakan kucing atau lebih dalam apl Terminal:
more /var/log/appfirewall.log
Anda kemudian boleh menyemak imbas log seperti biasa dengan kekunci anak panah dan kembali. Keluar lagi apabila selesai melihat log tembok api.
Untuk mengikuti versi log firewall yang dikemas kini secara langsung, gunakan tail -f sebaliknya, seperti:
tail -f /var/log/appfirewall.log
Menggunakan ekor jika serupa dengan menonton log tembok api daripada aplikasi konsol dalam GUI, kecuali sudah tentu anda berada di Terminal OS X sebaliknya.