Los usuarios que han habilitado el firewall en Mac OS X pueden encontrar útil ver, leer y monitorear los registros asociados con el firewall del sistema. Como era de esperar, los registros del firewall de la aplicación le muestran qué aplicaciones y procesos han intentado conectarse a la Mac, incluidas las conexiones aceptadas y rechazadas.

Hay varias formas de ver y observar el firewall en OS X, le mostraremos cómo hacerlo con una aplicación GUI simple, así como la línea de comandos.

Tenga en cuenta que si tiene activado el Modo invisible o está bloqueando todos los intentos de conexión entrantes, es probable que el registro de su cortafuegos se vea diferente si no se anula por completo para determinados tipos de conexiones. Del mismo modo, si tiene el firewall deshabilitado, tampoco verá nada, simplemente porque no hay un firewall para registrar las conexiones. Además, si está detrás de un firewall de hardware como el que se encuentra en una red o enrutador wi-fi típico, los datos de registro de su firewall se verán diferentes de una máquina abierta al mundo.

Lectura de registros de firewall con la aplicación Consola en Mac OS X

La forma más sencilla para que la mayoría de los usuarios lean y vean los registros del cortafuegos en OS X es a través de la aplicación general de visualización de registros llamada Console:

1. Presione Comando+Barra espaciadora para que aparezca Spotlight y escriba "Consola", luego presione regresar en la aplicación Consola para iniciar la aplicación (se encuentra en /Aplicaciones/Utilidades/ si desea iniciarla manualmente)
2. Desde el menú Lista de registro del lado izquierdo, busque en la sección "Archivos" y haga clic en el triángulo junto a /var/log para abrir esa lista de registro
3. Seleccione "appfirewall.log" de la lista de registro de la barra lateral para cargar el registro del firewall en el panel derecho de la consola

Un breve ejemplo de la actividad de registro del firewall de la Consola puede parecerse a lo siguiente:

2 de noviembre 11:14:31 Retina-MacBook-Pro socketfilterfw: kdc: Permitir TCP LISTEN (entrada:0 salida:2)ov 5 14:58:33 Retina-MacBook-Pro socketfilterfw : launchd: Permitir TCP LISTEN (entrada:0 salida:1)ov 5 14:58:33 Retina-MacBook-Pro socketfilterfw : launchd: Permitir TCP LISTEN (entrada:0 salida:1)ov 5 15 :57:52 Retina-MacBook-Pro socketfilterfw : launchd: Permitir TCP LISTEN (entrada:0 salida:2)ov 9 16:43:41 Retina-MacBook-Pro socketfilterfw : iTunes: Permitir TCP LISTEN (entrada:0 salida:1 )ov 12 11:32:57 Retina-MacBook-Pro socketfilterfw : iTunes: Permitir TCP LISTEN (entrada:0 salida:1)ov 18 11:37:49 Retina-MacBook-Pro socketfilterfw : iTunes: Permitir TCP LISTEN (entrada: 0 out:1)ov 18 21:28:43 Retina-MacBook-Pro socketfilterfw : AppleFileServer: permitir conexión TCP (entrada:2 salida:0)

El registro del cortafuegos que se ve en la Consola se actualizará a medida que se realicen, permitan y rechacen nuevas conexiones.

Visualización de registros del cortafuegos desde la línea de comandos

Desde la línea de comandos, tiene una variedad de métodos para leer y ver el registro del firewall en OS X. Si simplemente desea ver el registro existente tal como está y no cuando se actualiza con nuevos datos de conexión, puedes usar cat o más en la aplicación Terminal:

más /var/log/appfirewall.log

A continuación, puede navegar por el registro como de costumbre con las teclas de flecha y volver. Salga de más cuando termine de ver el registro del cortafuegos.

Para seguir una versión actualizada en vivo del registro del firewall, use tail -f en su lugar, así:

tail -f /var/log/appfirewall.log

Usar la cola es similar a ver el registro del firewall desde la aplicación de la consola en la GUI, excepto que, por supuesto, estás en la Terminal de OS X.