Cách xem & Xem Nhật ký tường lửa trong Mac OS X
Người dùng đã bật tường lửa trong Mac OS X có thể thấy hữu ích khi xem, đọc và giám sát các nhật ký được liên kết với tường lửa hệ thống. Như bạn mong đợi, nhật ký tường lửa của ứng dụng hiển thị cho bạn những ứng dụng và quy trình nào đã cố gắng kết nối với máy Mac, bao gồm các kết nối được chấp nhận và bị từ chối.
Có một số cách để xem và theo dõi tường lửa trong OS X, chúng tôi sẽ chỉ cho bạn cách thực hiện bằng ứng dụng GUI đơn giản cũng như dòng lệnh.
lưu ý rằng nếu bạn đã bật Chế độ ẩn hoặc đang chặn mọi nỗ lực kết nối đến, nhật ký tường lửa của bạn có thể sẽ trông khác nếu không muốn nói là hoàn toàn vô hiệu đối với các loại kết nối cụ thể. Tương tự như vậy, nếu bạn đã tắt tường lửa, bạn cũng sẽ không thấy gì cả, đơn giản vì không có tường lửa để ghi nhật ký kết nối. Ngoài ra, nếu bạn sử dụng tường lửa phần cứng giống như tường lửa được tìm thấy trong mạng hoặc bộ định tuyến wi-fi thông thường, thì dữ liệu nhật ký tường lửa của bạn sẽ trông khác với một máy mở ra toàn thế giới.
Đọc nhật ký tường lửa bằng ứng dụng Bảng điều khiển trong Mac OS X
Cách đơn giản nhất để hầu hết người dùng đọc và xem nhật ký tường lửa trong OS X là thông qua ứng dụng xem nhật ký chung có tên Console:
- Nhấn Command+Phím cách để hiển thị Spotlight và nhập “Bảng điều khiển”, sau đó nhấn quay lại trên ứng dụng Bảng điều khiển để khởi chạy ứng dụng (ứng dụng này nằm trong /Applications/Utilities/ nếu bạn muốn khởi chạy thủ công)
- Từ menu Danh sách nhật ký bên trái, tìm trong phần “Tệp” và nhấp vào hình tam giác bên cạnh /var/log để mở danh sách nhật ký đó
- Chọn “appfirewall.log” từ danh sách nhật ký thanh bên để tải nhật ký tường lửa vào bảng điều khiển bên phải
Một ví dụ ngắn gọn về hoạt động nhật ký tường lửa Bảng điều khiển có thể giống như sau:
Ngày 2 tháng 11 11:14:31 Retina-MacBook-Pro socketfilterfw : kdc: Allow TCP LISTEN (in:0 out:2)ov 5 14:58:33 Retina-MacBook-Pro socketfilterfw : launchd: Cho phép TCP LẮNG NGHE (vào:0 ra:1)ov 5 14:58:33 Retina-MacBook-Pro socketfilterfw : launchd: Cho phép TCP LẮNG NGHE (vào:0 ra:1)ov 5 15 :57:52 Retina-MacBook-Pro socketfilterfw : launchd: Cho phép TCP LẮNG NGHE (vào:0 ra:2)ov 9 16:43:41 Retina-MacBook-Pro socketfilterfw : iTunes: Cho phép TCP LẮNG NGHE (vào:0 ra:1 )ov 12 11:32:57 Retina-MacBook-Pro socketfilterfw : iTunes: Cho phép TCP LẮNG NGHE (vào:0 ra:1)ov 18 11:37:49 Retina-MacBook-Pro socketfilterfw : iTunes: Cho phép TCP LẮNG NGHE (trong: 0 ra:1)ov 18 21:28:43 Retina-MacBook-Pro socketfilterfw : AppleFileServer: Cho phép TCP CONNECT (vào:2 ra:0)
Nhật ký tường lửa được xem trong Bảng điều khiển sẽ cập nhật khi các kết nối mới được tạo, cho phép và bị từ chối.
Xem nhật ký tường lửa từ dòng lệnh
Từ dòng lệnh, bạn có nhiều phương pháp khác nhau để đọc và xem nhật ký tường lửa trong OS X. Nếu bạn chỉ muốn xem nhật ký hiện tại như nguyên trạng chứ không phải khi nhật ký đó cập nhật dữ liệu kết nối mới, bạn có thể sử dụng cat trở lên trong ứng dụng Terminal:
more /var/log/appfirewall.log
Sau đó, bạn có thể duyệt qua nhật ký như bình thường bằng các phím mũi tên và quay lại. Thoát thêm khi xem xong nhật ký tường lửa.
Để theo dõi phiên bản cập nhật trực tiếp của nhật ký tường lửa, hãy sử dụng đuôi -f thay thế, như sau:
tail -f /var/log/appfirewall.log
Sử dụng đuôi tương tự như xem nhật ký tường lửa từ ứng dụng bảng điều khiển trong GUI, ngoại trừ việc bạn đang ở Terminal của OS X.