Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

show firewall

Syntax

Syntax (EX Series Switches)

Description

Exibir estatísticas e contadores aprimorados para todos os filtros de firewall configurados.

Se você consultar opções no comando, nos sistemas Junos OS, verá essa saída, que inclui os show firewall filter filtros Flowspec configurados:

No entanto, nos sistemas Junos OS Evolved, os nomes dos filtros Flowspec não são mostrados aqui. Para exibir filtros Flowspec, use o show firewall application routing comando.

Options

nenhum

(Opcional) Exibir estatísticas e contadores para todos os filtros e contadores de firewall configurados. Para switches da Série EX, esse comando também exibe estatísticas sobre todos os policiais configurados.

aplicativo (CFM | eswd | RMPS)

(Opcional) Mostrar elementos de firewall de propriedade do componente de software selecionado:

  • Gerenciamento de falhas de conectividade (CFM)

  • Daemon de com switching ethernet (eswd)— Mostra apenas nos dispositivos que o suportam.

  • Gerenciamento de recursos e gerenciamento de pacotes (RMPS)

counter-name

(Opcional) Nome de um conta-filtro.

detalhe

(somente comutadores da Série EX e roteadores da Série MX) (Opcional) Exibir estatísticas de filtro de firewall e estatísticas e contadores de polícia aprimorados.

nome do filtro

(Opcional) Nome de um filtro configurado.

filtrar a expressão regular regex

(Opcional) Expressão regular que combina com os nomes de um subconjunto de filtros.

sistema lógico (tudo | nome do sistema lógico)

(Opcional) Realize essa operação em todos os sistemas lógicos ou em um sistema lógico específico.

Log

(Opcional) Exibir entradas de log para filtros de firewall.

log < (nome | de interface da interface)>

(somente switches da Série EX) (Opcional) Exibir entradas de log detalhadas da atividade do firewall ou informações de log sobre uma interface específica.

contadores de < (detalhes | counter-id counter-index <detail>)>

(EX8200 switches somente) (Opcional) Exibir estatísticas de contra-polícia aprimoradas em resumo ou em detalhes.

Concisa

(Opcional) Exibir apenas nomes de filtro de firewall.

Required Privilege Level

Ver

Output Fields

Tabela 1 lista os campos de saída do show firewall comando. Os campos de saída são indicados na ordem aproximada na qual eles aparecem.

Tabela 1: show firewall Output Fields

Nome de campo

Descrição de campo

Filter

Nome de um filtro configurado com a filter instrução em nível [edit firewall] de hierarquia.

Exceto nos switches da Série EX:

  • Quando um filtro específico da interface é exibido, o nome do filtro é seguido pelo nome completo da interface e por um filtro de entrada ou por -i-o um filtro de saída.

  • Quando filtros dinâmicos são exibidos, o nome do filtro é seguido pelo nome completo da interface e por um filtro de entrada ou -in por um filtro de -out saída. Quando um filtro lógico específico do sistema é exibido, o nome do filtro é prefixado com dois caracteres sublinhados (__) e o nome do sistema lógico (por exemplo, __ls1/filter1 ).

  • Quando um filtro de serviço é exibido que usa um conjunto de serviços, o separador entre o nome do conjunto de serviços e o nome do filtro de serviço é um ponto e vírgula (:).

    Nota:

    Para, bridge family filter os ip-protocol critérios de combinação são suportados apenas para IPv4 e não para IPv6. Isso é aplicável para placas de linha que suportam o chipset Junos Trio, como as placas de linha MX 3D MPC.

Counters

Exibir informações do contador do filtro:

  • Name— Nome de um conta-filtro configurado com a ação do counter filtro de firewall.

  • Bytes— Número de bytes que combinam com o termo do filtro no qual counter a ação é especificada.

  • Packets— Número de pacotes que combinam com o termo do filtro no qual a counter ação é especificada.

Nota:

Em roteadores M e Série T, os filtros de firewall não podem contar pacotes por tipo de opção ip-options e por interface. Um trabalho limitado é usar o comando para ver estatísticas show pfe statistics ip optionsip-options por Mecanismo de Encaminhamento de Pacotes (PFE). Veja as estatísticas do pfe ip para a saída da amostra.

Policers

Exibir informações do policial:

  • Name— Nome do policial.

  • Bytes—(Para policiais de duas cores em roteadores da Série MX e switches da Série EX, e para policiais hierárquicos em interfaces hospedadas em MICs e MPCs em roteadores da série MX) Número de bytes que correspondam ao termo de filtro no qual a ação do policial é especificada. Esse é apenas o número de bytes fora da especificação (fora da especificação), e não todos os bytes em todos os pacotes políciados pelo policial.

    Para outras combinações de tipo de policial, dispositivo e tipo de placa de linha, este campo está em branco.

  • Packets— Número de pacotes que combinam com o termo do filtro no qual a ação do policial é especificada. Esse é apenas o número de contagens de pacotes fora da especificação (fora da especificação), nem todos os pacotes são políciados pelo policial.

Policer Counter Index

(EX8200 switch somente) ID de conta de gerenciamento global. O valor do counter ID(counter-index)pode ser de 0, 1 ou 2.

Green

(EX8200 switch somente) Número de pacotes dentro dos limites. O número de pacotes é menor do que a taxa de informações comprometida (CIR).

Yellow

(EX8200 switch somente) Número de pacotes parcialmente dentro dos limites. O número de pacotes é maior do que a CIR, mas o tamanho da explosão está dentro do limite de ruptura em excesso (EBS).

Discard

(EX8200 switch somente) Número de pacotes descartados.

Bytes

(EX8200 switch somente) Número de pacotes verdes, amarelos, vermelhos ou descartados em bytes.

Packets

(EX8200 switch somente) Número de pacotes verdes, amarelos, vermelhos ou descartados.

Filter name

(EX8200 switch somente) Nome do filtro com um termo associado a um policial.

Term name

(EX8200 switch somente) Nome do termo associado a um policial.

Policer name

(EX8200 switch somente) Nome do policial associado a um contador de gerenciamento global.

P1-t1

  • Estatísticas de pacotes OOS para pacotes que são marcados fora da especificação (fora da especificação) pelo policial. Alterações em todos os pacotes que tenham ações fora de especificação, como descarte, marcação de cores ou classe de encaminhamento, estão incluídas neste contador.

  • Estatísticas de pacotes oferecidas para tráfego sujeito a policiamento.

  • Estatísticas de pacotes transmitidas para tráfego que não são descartadas pelo policial. Quando a ação do policial é descartada, as estatísticas são as mesmas das estatísticas da especificação; quando a ação do policial não é descartada (categoria de prioridade de perda ou encaminhamento), as estatísticas são incluídas neste contador.

Sample Output

show firewall filter (MX Series Router and EX Series Switch)

show firewall filter (non MX Series Router and EX Series Switch)

command-name

show firewall filter (Dynamic Input Filter)

show firewall (Logical Systems)

show firewall (counter counter-name)

show firewall log

show firewall policer counters (EX8200 Switch)

show firewall policer counters (detail) (EX8200 Switch)

show firewall policer counters (counter-id counter-index) (EX8200 Switch)

show firewall policer counters (counter-id counter-index detail) (EX8200 Switch)

show firewall detail

show firewall application cfm (Junos OS Evolved)

Release Information

Comando apresentado antes da versão 7.4 do Junos OS.

Opção logical-system introduzida na versão 9.3 do Junos OS.

Opção terse introduzida na versão 9.4 do Junos OS.

Opção policer counters introduzida no Junos OS Release 12.2 para switches da Série EX.

Opção detail introduzida no Junos OS Release 12.3 para switches da Série EX.

Opção detail introduzida no Junos OS Release 14.1 para roteadores da Série MX.

Opção regex regular-expression introduzida na versão 14.2 do Junos OS.

Opção lsp introduzida no Junos OS Evolved Release 18.3R1.