Benutzer, die die Firewall in Mac OS X aktiviert haben, finden es möglicherweise nützlich, die zugehörigen Protokolle mit der System-Firewall anzuzeigen, zu lesen und zu überwachen. Wie zu erwarten, zeigen Ihnen die App-Firewall-Protokolle, welche Anwendungen und Prozesse versucht haben, eine Verbindung zum Mac herzustellen, einschließlich akzeptierter und abgelehnter Verbindungen.

Es gibt mehrere Möglichkeiten, die Firewall in OS X anzuzeigen und zu überwachen. Wir zeigen Ihnen, wie Sie dies mit einer einfachen GUI-App sowie der Befehlszeile tun können.

Beachten Sie, dass Ihr Firewall-Protokoll wahrscheinlich anders aussehen wird, wenn Sie den Ste alth-Modus aktiviert haben oder jeden eingehenden Verbindungsversuch blockieren, wenn es nicht für bestimmte Arten von Verbindungen völlig ungültig ist. Wenn Sie die Firewall deaktiviert haben, sehen Sie ebenfalls nichts, einfach weil es keine Firewall zum Protokollieren von Verbindungen gibt. Wenn Sie sich außerdem hinter einer Hardware-Firewall befinden, wie sie in einem typischen Wi-Fi-Router oder Netzwerk zu finden ist, werden Ihre Firewall-Protokolldaten anders aussehen als auf einem Computer, der für die weite Welt offen ist.

Lesen von Firewall-Protokollen mit der Konsolen-App in Mac OS X

Die einfachste Möglichkeit für die meisten Benutzer, die Firewall-Protokolle in OS X zu lesen und anzuzeigen, ist die Anwendung zur allgemeinen Protokollanzeige namens Console:

1. Drücken Sie die Befehlstaste+Leertaste, um Spotlight aufzurufen, und geben Sie „Console“ ein. Drücken Sie dann die Eingabetaste in der Konsolen-App, um die Anwendung zu starten (sie befindet sich in /Applications/Utilities/, wenn Sie sie manuell starten möchten).
2. Sehen Sie im linken Menü der Protokollliste unter dem Abschnitt „Dateien“ nach und klicken Sie auf das Dreieck neben /var/log, um diese Protokollliste zu öffnen
3. Wählen Sie „appfirewall.log“ aus der Protokollliste der Seitenleiste aus, um das Firewall-Protokoll in das rechte Konsolenfeld zu laden

Ein kurzes Beispiel für die Firewall-Protokollaktivität der Konsole könnte etwa so aussehen:

Nov 2 11:14:31 Retina-MacBook-Pro socketfilterfw : kdc: Allow TCP LISTEN (in:0 out:2)ov 5 14:58:33 Retina-MacBook-Pro socketfilterfw : launchd: Allow TCP LISTEN (in:0 out:1)ov 5 14:58:33 Retina-MacBook-Pro socketfilterfw : launchd: Allow TCP LISTEN (in:0 out:1)ov 5 15 :57:52 Retina-MacBook-Pro socketfilterfw : launchd: TCP LISTEN zulassen (in:0 out:2)ov 9 16:43:41 Retina-MacBook-Pro socketfilterfw : iTunes: TCP LISTEN zulassen (in:0 out:1 )ov 12 11:32:57 Retina-MacBook-Pro socketfilterfw : iTunes: TCP LISTEN zulassen (in:0 out:1)ov 18 11:37:49 Retina-MacBook-Pro socketfilterfw : iTunes: TCP LISTEN zulassen (in: 0 out:1)ov 18 21:28:43 Retina-MacBook-Pro socketfilterfw : AppleFileServer: Allow TCP CONNECT (in:2 out:0)

Das in der Konsole angezeigte Firewall-Protokoll wird aktualisiert, wenn neue Verbindungen hergestellt, zugelassen und abgelehnt werden.

Überwachen von Firewall-Protokollen über die Befehlszeile

Über die Befehlszeile haben Sie eine Vielzahl von Methoden, um das Firewall-Protokoll in OS X zu lesen und anzuzeigen. Wenn Sie einfach das vorhandene Protokoll so anzeigen möchten, wie es ist, und nicht, wenn es mit neuen Verbindungsdaten aktualisiert wird, Sie können cat oder mehr in der Terminal-App verwenden:

more /var/log/appfirewall.log

Sie können dann wie gewohnt mit den Pfeiltasten durch das Protokoll blättern und zurückkehren. Beenden Sie mehr, wenn Sie mit dem Anzeigen des Firewall-Protokolls fertig sind.

Um einer aktualisierten Live-Version des Firewall-Protokolls zu folgen, verwenden Sie stattdessen tail -f, etwa so:

tail -f /var/log/appfirewall.log

Die Verwendung von tail ähnelt dem Ansehen des Firewall-Protokolls von der Konsolenanwendung in der GUI, außer dass Sie sich natürlich stattdessen im Terminal von OS X befinden.