show firewall
Sintaxe
show firewall <application (cfm | eswd | rmps)>> <counter counter-name> <filter (filter-name| regex regular-expression | version filter (filter-name)>> |<log <(detail | interface regex | version interface-namefilter-name)>> <log <(detail | interface interface-name )>> <prefix-action-stats filter filter-name prefix-action (prefix-action-name | prefix-action-name-term-name) <from number to number filter >> <logicalfilter-name prefix-action (prefix-action-nameprefix-action-name-term-name | all) <from number to number>> <logical-system (logical-system-name | all)> < detail | terse>
Descrição
Exibir estatísticas sobre filtros de firewall configurados.
Se você consultar opções no show firewall filter comando, nos sistemas Junos OS, verá essa saída, que inclui os filtros Flowspec configurados:
show firewall filter ? Possible completions: <filtername> Filter name __flowspec_default_inet__ # Flowspec filter name application Owner application counter Counter name logical-system Name of logical system, or 'all' regex Show filter using regular expression version Show filter version installed
No entanto, nos sistemas Junos OS Evolved, os nomes dos filtros Flowspec não são mostrados aqui. Para ver os filtros flowspec, use o show firewall application routing comando.
Opções
| none | (Opcional) Exibir estatísticas e contadores para todos os filtros e contadores de firewall configurados. Para switches da Série EX, esse comando também exibe estatísticas sobre todos os policiais configurados. |
| application (cfm | eswd | rmps | (Opcional) Mostrar elementos de firewall de propriedade do componente de software selecionado:
|
| counter counter-name | (Opcional) Nome de um contador de filtros. |
| detail | (Apenas switches da Série EX e roteadores da Série MX) (Opcional) Exibir estatísticas de filtros de firewall e estatísticas e contadores aprimorados dos policiais. |
| filter filter-name | (Opcional) Nome de um filtro configurado. |
| filter regex regular-expression | (Opcional) Expressão regular que corresponda aos nomes de um subconjunto de filtros. |
| logical-system (all | logical-system-name) | (Opcional) Realize esta operação em todos os sistemas lógicos ou em um sistema lógico específico. |
| log | (Opcional) Exibir entradas de log para filtros de firewall. |
| log <(detail | interface interface-name)> | (somente switches da Série EX) (Opcional) Exibir entradas de log detalhadas da atividade de firewall ou registrar informações sobre uma interface específica. |
| policer counters <(detail | counter-id counter-index <detail>)> | (somente switches EX8200) (Opcional) Exibir estatísticas aprimoradas do contador de policiais em breve ou detalhadamente. |
| prefix-action-stats | (Opcional) Exibir estatísticas de ação de prefixo para filtros de firewall. |
| terse | (Opcional) Exibir apenas nomes de filtro de firewall. |
Nível de privilégio exigido
Ver
Campos de saída
A Tabela 1 lista os campos de saída para o show firewall comando. Os campos de saída estão listados na ordem aproximada em que eles aparecem.
Nome de campo |
Descrição do campo |
|---|---|
|
Nome de um filtro que foi configurado com a Exceto nos switches da Série EX:
|
|
Informações do contador de filtros de exibição:
Nota:
Nos roteadores da Série M e T, os filtros de firewall não podem contar |
|
Exibir informações do policiador:
|
|
(somente com switch EX8200) ID do contador de gerenciamento global. O valor do contra-ID (counter-index) pode ser de 0, 1 ou 2. |
|
(somente com switch EX8200) Número de pacotes dentro dos limites. O número de pacotes é menor do que a taxa de informações comprometidas (CIR). |
|
(somente com switch EX8200) Número de pacotes em parte dentro dos limites. O número de pacotes é maior que o CIR, mas o tamanho da explosão está dentro do limite de tamanho de explosão (EBS) em excesso. |
|
(somente com switch EX8200) Número de pacotes descartados. |
|
(somente com switch EX8200) Número de pacotes verdes, amarelos, vermelhos ou descartados em bytes. |
|
(somente com switch EX8200) Número de pacotes verdes, amarelos, vermelhos ou descartados. |
|
(somente com switch EX8200) Nome do filtro com um termo associado a um policial. |
|
(somente com switch EX8200) Nome do termo associado a um policial. |
|
(somente com switch EX8200) Nome do policiador associado a um contador de gerenciamento global. |
P1-t1 |
|
|
Filtrar a ação:
|
|
Interface na qual o filtro de firewall é aplicado. |
|
Nome do protocolo do pacote. |
|
Comprimento do pacote. |
|
Endereço fonte do pacote. |
|
Endereço de destino do pacote. |
Saída de amostra
- mostrar firewall
- mostrar filtro de firewall (roteador da Série MX e switch da Série EX)
- mostrar filtro de firewall (não roteador da Série MX e switch da Série EX)
- nome de comando
- mostrar filtro de firewall (filtro de entrada dinâmica)
- mostrar firewall (contra-nome)
- mostrar log de firewall
- mostrar contadores de firewall (switch EX8200)
- mostrar contadores de firewall (detalhe) (switch EX8200)
- mostrar contadores de firewall (counter-id counter-index) (switch EX8200)
- mostrar contadores de firewall (detalhe de contra-índice de contra-id) (Switch EX8200)
- mostrar detalhes do firewall
- mostrar aplicativo de firewall cfm (Junos OS Evolved)
mostrar firewall
user@host> show firewall Filter: ef_path Counters: Name Bytes Packets def-count 0 0 video-count 0 0 voice-count 0 0 Filter: __default_bpdu_filter__ Filter: deep Counters: Name Bytes Packets deep2 302076 5031 Filter: deep-flood Counters: Name Bytes Packets deep_flood_def 302136 5032 deep1 0 0 Policers: Name Packets deep-pol-op-first 0
mostrar filtro de firewall (roteador da Série MX e switch da Série EX)
user@host> show firewall filter test Filter: test Counters: Name Bytes Packets Counter-1 0 0 Counter-2 0 0 Policers: Name Bytes Packets Policer-1 2770 70
mostrar filtro de firewall (não roteador da Série MX e switch da Série EX)
user@host> show firewall filter test Filter: test Counters: Name Bytes Packets Counter-1 0 0 Counter-2 0 0 Policers: Name Bytes Packets Policer-1 70
nome de comando
mostrar filtro de firewall (filtro de entrada dinâmica)
user@host> show firewall filter dfwd-ge-5/0/0.1-in Filter: dfwd-ge-5/0/0.1-in Counters: Name Bytes Packets c1-ge-5/0/0.1-in 0 0
mostrar firewall (contra-nome)
user@host> show firewall counter icmp-counter Filter: ingress-port-voip-class-filter Counters: Name Bytes Packets icmp-counter 0 0
mostrar log de firewall
user@host> show firewall log Log : Time Filter Action Interface Protocol Src Addr Dest Addr 08:00:53 pfe R ge-1/0/1.0 ICMP 192.168.3.5 192.168.3.4 08:00:52 pfe R ge-1/0/1.0 ICMP 192.168.3.5 192.168.3.4 08:00:51 pfe R ge-1/0/1.0 ICMP 192.168.3.5 192.168.3.4 08:00:50 pfe R ge-1/0/1.0 ICMP 192.168.3.5 192.168.3.4 08:00:49 pfe R ge-1/0/1.0 ICMP 192.168.3.5 192.168.3.4 08:00:48 pfe R ge-1/0/1.0 ICMP 192.168.3.5 192.168.3.4 08:00:47 pfe R ge-1/0/1.0 ICMP 192.168.3.5 192.168.3.4
mostrar contadores de firewall (switch EX8200)
user@switch> show firewall policer counters
Policer Counter Index 0:
Bytes Packets
Green: 73 15914
Yellow: 9 1962
Discard: 119 25942
Policer Counter Index 1:
Bytes Packets
Green: 0 0
Yellow: 0 0
Discard: 0 0
Policer Counter Index 2:
Bytes Packets
Green: 0 0
Yellow: 0 0
Discard: 0 0
mostrar contadores de firewall (detalhe) (switch EX8200)
user@switch> show firewall policer counters detail
Policer Counter Index 0:
Bytes Packets
Green: 73 15914
Yellow: 9 1962
Discard: 119 25942
Filter name Term name Policer name
myfilter polcr-term-1 myfilter-polcr-1
inet-filter-ae ae-snmp policer-1
inet-filter-ae ae-ssh policer-2
Policer Counter Index 1:
Bytes Packets
Green: 0 0
Yellow: 0 0
Discard: 0 0
Filter name Term name Policer name
Policer Counter Index 2:
Bytes Packets
Green: 0 0
Yellow: 0 0
Discard: 0 0
Filter name Term name Policer name
mostrar contadores de firewall (counter-id counter-index) (switch EX8200)
user@switch> show firewall policer counters counter-id 0
Policer Counter Index 0:
Bytes Packets
Green: 73 15914
Yellow: 9 1962
Discard: 119 25942
mostrar contadores de firewall (detalhe de contra-índice de contra-id) (Switch EX8200)
user@switch> show firewall policer counters counter-id 0 detail
Policer Counter Index 0:
Bytes Packets
Green: 73 15914
Yellow: 9 1962
Discard: 119 25942
Filter name Term name Policer name
myfilter polcr-term-1 myfilter-polcr-1
inet-filter-ae ae-snmp policer-1
inet-filter-ae ae-ssh policer-2
mostrar detalhes do firewall
user@host> show firewall detail
Filter: __default_bpdu_filter__
Filter: foo
Counters:
Name Bytes Packets
c1 17652140 160474
Policers:
Name Bytes Packets
P1-t1
OOS 0 18286
Offered 0 18446744073709376546
Transmitted 0 18446744073709358260
mostrar aplicativo de firewall cfm (Junos OS Evolved)
user@host> show firewall application cfm Filter: __cfm_filter_et-0/0/0__ Counters: Name Bytes Packets __cfm_cc_term_lvl_0__ 0 0 __cfm_cc_term_lvl_1__ 0 0 __cfm_cc_term_lvl_2__ 0 0 __cfm_cc_term_lvl_3__ 0 0 __cfm_cc_term_lvl_4__ 0 0 __cfm_cc_term_lvl_5__ 0 0 __cfm_cc_term_lvl_6__ 0 0 __cfm_cc_term_lvl_7__ 0 0 __cfm_ethtype_term__ 0 0 __cfm_lt_term_lvl_0__ 0 0 __cfm_lt_term_lvl_1__ 0 0 __cfm_lt_term_lvl_2__ 0 0 __cfm_lt_term_lvl_3__ 0 0 __cfm_lt_term_lvl_4__ 0 0 __cfm_lt_term_lvl_5__ 0 0 __cfm_lt_term_lvl_6__ 0 0 __cfm_lt_term_lvl_7__ 0 0 __cfm_ucast_term_536__ 0 0
Informações de versão
Comando introduzido antes do Junos OS Release 7.4.
Opção logical-system introduzida no Junos OS Release 9.3.
Opção terse introduzida no Junos OS Release 9.4.
Opção policer counters introduzida no Junos OS Release 12.2 para switches da Série EX.
Opção detail introduzida no Junos OS Release 12.3 para switches da Série EX.
Opção detail introduzida no Junos OS Release 14.1 para roteadores da Série MX.
Opção regex regular-expression introduzida no Junos OS Release 14.2.
Opção lsp introduzida no Junos OS Evolved Release 18.3R1.