Els usuaris que han activat el tallafoc a Mac OS X poden trobar útil veure, llegir i supervisar els registres associats amb el tallafoc del sistema. Com és d'esperar, els registres del tallafoc de l'aplicació us mostren quines aplicacions i processos han intentat connectar-se al Mac, incloses les connexions acceptades i rebutjades.

Hi ha diverses maneres de veure i veure el tallafoc a OS X, us mostrarem com fer-ho amb una aplicació GUI senzilla, així com la línia d'ordres.

Tingueu en compte que si teniu el mode furtiu habilitat o bloquegeu tots els intents de connexió entrants, probablement el vostre registre del tallafoc tindrà un aspecte diferent si no serà totalment nul per a tipus concrets de connexions. De la mateixa manera, si teniu el tallafoc desactivat, tampoc no veureu res, simplement perquè no hi ha tallafoc per registrar connexions. A més, si esteu darrere d'un tallafoc de maquinari com el que es troba en un encaminador o xarxa Wi-Fi típic, les dades de registre del vostre tallafoc tindran un aspecte diferent d'una màquina oberta a tot el món.

Llegir els registres del tallafoc amb l'aplicació Console a Mac OS X

La manera més senzilla per a la majoria dels usuaris de llegir i veure els registres del tallafoc a OS X és mitjançant l'aplicació general de visualització de registres anomenada Consola:

1. Premeu Ordre+Barra espaiadora per obrir Spotlight i escriviu "Consola" i, a continuació, premeu Retorn a l'aplicació Consola per iniciar l'aplicació (es troba a /Aplicacions/Utilitats/ si voleu iniciar-la manualment)
2. Des del menú Llista de registres del costat esquerre, mireu a la secció "Fitxers" i feu clic al triangle al costat de /var/log per obrir aquesta llista de registres
3. Seleccioneu “appfirewall.log” a la llista de registre de la barra lateral per carregar el registre del tallafoc al tauler de la consola dret

Un breu exemple de l'activitat del registre del tallafoc de la consola pot semblar a la següent:

Nov 2 11:14:31 Retina-MacBook-Pro socketfilterfw : kdc: Permet TCP LISTEN (in:0 out:2)ov 5 14:58:33 Retina-MacBook-Pro socketfilterfw : launchd: Permet TCP LISTEN (in:0 out:1)ov 5 14:58:33 Retina-MacBook-Pro socketfilterfw : launchd: Permet TCP LISTEN (in:0 out:1)ov 5 15 :57:52 Retina-MacBook-Pro socketfilterfw : launchd: Permet TCP LISTEN (in:0 out:2)ov 9 16:43:41 Retina-MacBook-Pro socketfilterfw : iTunes: Permet TCP LISTEN (in:0 out:1) )ov 12 11:32:57 Retina-MacBook-Pro socketfilterfw : iTunes: Permet TCP LISTEN (in:0 out:1)ov 18 11:37:49 Retina-MacBook-Pro socketfilterfw : iTunes: Permet TCP LISTEN (in: 0 out:1)ov 18 21:28:43 Retina-MacBook-Pro socketfilterfw : AppleFileServer: Permet TCP CONNECT (entrada:2 out:0)

El registre del tallafoc que es veu a la consola s'actualitzarà a mesura que es facin, es permetin i es rebutgin noves connexions.

Veure els registres del tallafoc des de la línia d'ordres

Des de la línia d'ordres teniu diversos mètodes per llegir i veure el registre del tallafoc a OS X. Si simplement voleu veure el registre existent tal com és i no quan s'actualitzi amb dades de connexió noves, podeu utilitzar cat o més a l'aplicació Terminal:

more /var/log/appfirewall.log

A continuació, podeu navegar pel registre com de costum amb les tecles de fletxa i tornar. Sortiu més quan acabeu de veure el registre del tallafoc.

Per seguir una versió actualitzada en directe del registre del tallafoc, utilitzeu tail -f en lloc d'això, així:

tail -f /var/log/appfirewall.log

Utilitzar tail si s'assembla a veure el registre del tallafoc des de l'aplicació de consola a la GUI, excepte, per descomptat, que esteu a la terminal d'OS X.