Les utilisateurs qui ont activé le pare-feu sous Mac OS X peuvent trouver utile d'afficher, de lire et de surveiller les journaux associés avec le pare-feu du système. Comme vous vous en doutez, les journaux du pare-feu de l'application vous indiquent les applications et les processus qui ont tenté de se connecter au Mac, y compris les connexions acceptées et refusées.

Il existe plusieurs façons d'afficher et de surveiller le pare-feu sous OS X, nous vous montrerons comment le faire avec une simple application graphique ainsi que la ligne de commande.

Notez que si vous avez activé le mode furtif ou si vous bloquez chaque tentative de connexion entrante, votre journal de pare-feu sera probablement différent, voire carrément vide pour certains types de connexions. De même, si vous avez désactivé le pare-feu, vous ne verrez rien non plus, simplement parce qu'il n'y a pas de pare-feu pour enregistrer les connexions. De plus, si vous êtes derrière un pare-feu matériel comme celui que l'on trouve dans un routeur ou un réseau Wi-Fi typique, les données de journal de votre pare-feu seront différentes de celles d'une machine ouverte sur le monde entier.

Lecture des journaux du pare-feu avec l'application Console sous Mac OS X

Le moyen le plus simple pour la plupart des utilisateurs de lire et d'afficher les journaux du pare-feu sous OS X consiste à utiliser l'application générale d'affichage des journaux appelée Console :

1. Appuyez sur Commande + Barre d'espace pour faire apparaître Spotlight et tapez "Console", puis appuyez sur retour sur l'application Console pour lancer l'application (elle se trouve dans /Applications/Utilitaires/ si vous souhaitez la lancer manuellement)
2. Dans le menu de gauche de la liste des journaux, regardez sous la section "Fichiers" et cliquez sur le triangle à côté de /var/log pour ouvrir cette liste de journaux
3. Sélectionnez "appfirewall.log" dans la liste des journaux de la barre latérale pour charger le journal du pare-feu dans le panneau de droite de la console

Un bref exemple d'activité du journal du pare-feu de la console peut ressembler à ceci :

Nov 2 11:14:31 Retina-MacBook-Pro socketfilterfw : kdc: Autoriser TCP LISTEN (in:0 out:2)ov 5 14:58:33 Retina-MacBook-Pro socketfilterfw : launchd : Autoriser TCP LISTEN (in : 0 out : 1)ov 5 14:58:33 Retina-MacBook-Pro socketfilterfw : launchd : Autoriser TCP LISTEN (in: 0 out: 1)ov 5 15 :57:52 Retina-MacBook-Pro socketfilterfw : launchd : Autoriser l'ÉCOUTE TCP (entrée : 0 sortie : 2)ov 9 16:43:41 Retina-MacBook-Pro socketfilterfw : iTunes : Autoriser l'ÉCOUTE TCP (entrée : 0 sortie : 1 )ov 12 11:32:57 Retina-MacBook-Pro socketfilterfw : iTunes : Autoriser TCP LISTEN (in:0 out:1)ov 18 11:37:49 Retina-MacBook-Pro socketfilterfw : iTunes : Autoriser TCP LISTEN (in : 0 out:1)ov 18 21:28:43 Retina-MacBook-Pro socketfilterfw : AppleFileServer: Autoriser TCP CONNECT (in:2 out:0)

Le journal du pare-feu affiché dans la console sera mis à jour au fur et à mesure que de nouvelles connexions seront établies, autorisées et rejetées.

Observation des journaux du pare-feu à partir de la ligne de commande

Depuis la ligne de commande, vous disposez de plusieurs méthodes pour lire et regarder le journal du pare-feu sous OS X. Si vous souhaitez simplement afficher le journal existant tel quel et non lorsqu'il est mis à jour avec de nouvelles données de connexion, vous pouvez utiliser chat ou plus dans l'application Terminal :

more /var/log/appfirewall.log

Vous pouvez ensuite parcourir le journal comme d'habitude avec les touches fléchées et retour. Quittez plus lorsque vous avez terminé de consulter le journal du pare-feu.

Pour suivre une version mise à jour en direct du journal du pare-feu, utilisez plutôt tail -f, comme ceci :

tail -f /var/log/appfirewall.log

Utiliser tail si semblable à regarder le journal du pare-feu depuis l'application console dans l'interface graphique, sauf bien sûr que vous êtes dans le terminal d'OS X à la place.