Os usuários que ativaram o firewall no Mac OS X podem achar útil visualizar, ler e monitorar os logs associados com o firewall do sistema. Como seria de esperar, os logs do firewall do aplicativo mostram quais aplicativos e processos tentaram se conectar ao Mac, incluindo conexões aceitas e recusadas.

Existem várias maneiras de visualizar e monitorar o firewall no OS X. Mostraremos como fazer isso com um aplicativo GUI simples e também com a linha de comando.

observe que, se você tiver ativado o modo furtivo ou estiver bloqueando todas as tentativas de conexão recebidas, o registro do firewall provavelmente parecerá diferente, se não for totalmente nulo para determinados tipos de conexões. Da mesma forma, se você tiver o firewall desativado, também não verá nada, simplesmente porque não há firewall para registrar conexões. Além disso, se você estiver protegido por um firewall de hardware como o encontrado em uma rede ou roteador wi-fi típico, os dados de log do firewall parecerão diferentes de uma máquina aberta ao mundo inteiro.

Leitura de logs de firewall com aplicativo Console no Mac OS X

A maneira mais simples para a maioria dos usuários ler e visualizar os logs do firewall no OS X é por meio do aplicativo de visualização de log geral chamado Console:

1. Pressione Command+Barra de espaço para abrir o Spotlight e digite “Console” e, em seguida, pressione Enter no aplicativo Console para iniciar o aplicativo (localizado em /Aplicativos/Utilitários/ se desejar iniciá-lo manualmente)
2. No menu Log List do lado esquerdo, procure na seção "Arquivos" e clique no triângulo ao lado de /var/log para abrir a lista de log
3. Selecione “appfirewall.log” na lista de logs da barra lateral para carregar o log do firewall no painel direito do console

Um breve exemplo de atividade de log do firewall do console pode ser semelhante ao seguinte:

Nov 2 11:14:31 Retina-MacBook-Pro socketfilterfw : kdc: Allow TCP LISTEN (in:0 out:2)ov 5 14:58:33 Retina-MacBook-Pro socketfilterfw : launchd: Permitir TCP LISTEN (entrada:0 saída:1)ov 5 14:58:33 Retina-MacBook-Pro socketfilterfw : launchd: Permitir TCP LISTEN (entrada:0 saída:1)ov 5 15 :57:52 Retina-MacBook-Pro socketfilterfw : launchd: Permitir TCP LISTEN (entrada:0 saída:2)ov 9 16:43:41 Retina-MacBook-Pro socketfilterfw : iTunes: Permitir TCP LISTEN (entrada:0 saída:1 )ov 12 11:32:57 Retina-MacBook-Pro socketfilterfw : iTunes: Permitir TCP LISTEN (in:0 out:1)ov 18 11:37:49 Retina-MacBook-Pro socketfilterfw : iTunes: Permitir TCP LISTEN (in: 0 out:1)ov 18 21:28:43 Retina-MacBook-Pro socketfilterfw : AppleFileServer: Allow TCP CONNECT (in:2 out:0)

O registro do firewall visualizado no Console será atualizado conforme novas conexões forem feitas, permitidas e rejeitadas.

Observando logs de firewall a partir da linha de comando

Na linha de comando, você tem uma variedade de métodos para ler e observar o registro do firewall no OS X. Se você simplesmente deseja visualizar o registro existente como está e não quando ele é atualizado com novos dados de conexão, você pode usar cat ou mais no aplicativo Terminal:

more /var/log/appfirewall.log

Você pode navegar pelo log como de costume com as teclas de seta e retornar. Saia mais quando terminar de visualizar o log do firewall.

Para seguir uma versão atualizada ao vivo do log do firewall, use tail -f, assim:

tail -f /var/log/appfirewall.log

Usar tail é semelhante a observar o log do firewall do aplicativo do console na GUI, exceto, é claro, que você está no Terminal do OS X.