Gli utenti che hanno abilitato il firewall in Mac OS X potrebbero trovare utile visualizzare, leggere e monitorare i registri associati con il firewall di sistema. Come prevedibile, i registri del firewall dell'app mostrano quali applicazioni e processi hanno tentato di connettersi al Mac, incluse le connessioni accettate e rifiutate.

Ci sono diversi modi per visualizzare e controllare il firewall in OS X, ti mostreremo come farlo con una semplice app GUI e la riga di comando.

nota che se hai abilitato la modalità Ste alth o stai bloccando ogni tentativo di connessione in entrata, il registro del tuo firewall avrà probabilmente un aspetto diverso se non sarà completamente nullo per particolari tipi di connessioni. Allo stesso modo, se hai disabilitato il firewall, non vedrai nulla, semplicemente perché non c'è un firewall per registrare le connessioni. Inoltre, se ti trovi dietro un firewall hardware come quello che si trova in un tipico router o rete Wi-Fi, i dati di log del tuo firewall avranno un aspetto diverso da una macchina aperta al mondo.

Lettura dei log del firewall con l'app Console in Mac OS X

Il modo più semplice per la maggior parte degli utenti di leggere e visualizzare i registri del firewall in OS X è tramite l'applicazione di visualizzazione dei registri generale chiamata Console:

1. Premi Comando+Barra spaziatrice per visualizzare Spotlight e digita "Console", quindi premi Invio sull'app Console per avviare l'applicazione (si trova in /Applicazioni/Utility/ se desideri avviarla manualmente)
2. Dal menu Log List sul lato sinistro, guarda sotto la sezione "File" e fai clic sul triangolo accanto a /var/log per aprire l'elenco dei log
3. Seleziona "appfirewall.log" dall'elenco dei registri della barra laterale per caricare il registro del firewall nel pannello della console di destra

Un breve esempio di attività del log del firewall della console potrebbe essere simile al seguente:

Nov 2 11:14:31 Retina-MacBook-Pro socketfilterfw : kdc: Consenti TCP LISTEN (in:0 out:2)ov 5 14:58:33 Retina-MacBook-Pro socketfilterfw : launchd: Consenti TCP LISTEN (in:0 out:1)ov 5 14:58:33 Retina-MacBook-Pro socketfilterfw : launchd: Consenti TCP LISTEN (in:0 out:1)ov 5 15 :57:52 Retina-MacBook-Pro socketfilterfw : launchd: Consenti TCP LISTEN (in:0 out:2)ov 9 16:43:41 Retina-MacBook-Pro socketfilterfw : iTunes: Consenti TCP LISTEN (in:0 out:1 )ov 12 11:32:57 Retina-MacBook-Pro socketfilterfw : iTunes: Consenti TCP LISTEN (in:0 out:1)ov 18 11:37:49 Retina-MacBook-Pro socketfilterfw : iTunes: Consenti TCP LISTEN (in: 0 out:1)ov 18 21:28:43 Retina-MacBook-Pro socketfilterfw : AppleFileServer: Allow TCP CONNECT (in:2 out:0)

Il registro del firewall visualizzato nella console verrà aggiornato man mano che vengono effettuate, consentite e rifiutate nuove connessioni.

Guardare i log del firewall dalla riga di comando

Dalla riga di comando hai una varietà di metodi per leggere e guardare il registro del firewall in OS X. Se vuoi semplicemente visualizzare il registro esistente così com'è e non quando si aggiorna con i nuovi dati di connessione, puoi usare cat o altro nell'app Terminale:

more /var/log/appfirewall.log

Puoi quindi sfogliare il registro come al solito con i tasti freccia e tornare indietro. Esci di più quando hai finito di visualizzare il registro del firewall.

Per seguire una versione aggiornata in tempo reale del log del firewall, usa invece tail -f, in questo modo:

tail -f /var/log/appfirewall.log

Usare tail se simile a guardare il registro del firewall dall'applicazione della console nella GUI, tranne che ovviamente sei nel terminale di OS X.