show firewall
语法
show firewall <application (cfm | eswd | rmps)>> <counter counter-name> <filter (filter-name| regex regular-expression | version filter (filter-name)>> |<log <(detail | interface regex | version interface-namefilter-name)>> <log <(detail | interface interface-name )>> <prefix-action-stats filter filter-name prefix-action (prefix-action-name | prefix-action-name-term-name) <from number to number filter >> <logicalfilter-name prefix-action (prefix-action-nameprefix-action-name-term-name | all) <from number to number>> <logical-system (logical-system-name | all)> < detail | terse>
描述
显示有关已配置防火墙过滤器的统计信息。
如果在 Junos OS 系统上查询命令上的 show firewall filter 选项,您将看到以下输出,其中包括已配置的 Flowspec 过滤器:
show firewall filter ? Possible completions: <filtername> Filter name __flowspec_default_inet__ # Flowspec filter name application Owner application counter Counter name logical-system Name of logical system, or 'all' regex Show filter using regular expression version Show filter version installed
但是,在 Junos OS 演化版系统上,此处不会显示 Flowspec 过滤器名称。要查看 Flowspec 过滤器,请使用 show firewall application routing 命令。
选项
| none | (可选)显示所有已配置防火墙过滤器和计数器的统计信息和计数器。对于 EX 系列交换机,此命令还显示有关所有已配置监管器的统计信息。 |
| application (cfm | eswd | rmps | (可选)显示所选软件组件拥有的防火墙元素:
|
| counter counter-name | (可选)筛选器计数器的名称。 |
| detail | (仅限 EX 系列交换机和 MX 系列路由器)(可选)显示防火墙过滤器统计信息以及增强型监管器统计信息和计数器。 |
| filter filter-name | (可选)已配置筛选器的名称。 |
| filter regex regular-expression | (可选)与筛选器子集的名称匹配的正则表达式。 |
| logical-system (all | logical-system-name) | (可选)在所有逻辑系统或特定逻辑系统上执行此操作。 |
| log | (可选)显示防火墙过滤器的日志条目。 |
| log <(detail | interface interface-name)> | (仅限 EX 系列交换机)(可选)显示防火墙活动的详细日志条目或有关特定接口的日志信息。 |
| policer counters <(detail | counter-id counter-index <detail>)> | (仅限 EX8200 交换机)(可选)简要或详细显示增强型监管器计数器统计信息。 |
| prefix-action-stats | (可选)显示防火墙过滤器的前缀操作统计信息。 |
| terse | (可选)仅显示防火墙过滤器名称。 |
所需权限级别
视图
输出字段
表 1 列出了命令 show firewall 的输出字段。输出字段按其出现的大致顺序列出。
字段 名称 |
字段 说明 |
|---|---|
|
已在层次结构级别使用 除 EX 系列交换机外:
|
|
显示过滤器计数器信息:
注意:
在 M 和 T 系列路由器上,防火墙过滤器无法按选项类型和接口对数据包进行计数 |
|
显示监管器信息:
|
|
(仅限 EX8200 交换机)全局管理计数器 ID。计数器 ID 值 (counter-index) 可以是 0、1 或 2。 |
|
(仅限 EX8200 交换机)限制内的数据包数。数据包数小于承诺的信息速率 (CIR)。 |
|
(仅限 EX8200 交换机)部分在限制内的数据包数。数据包数大于 CIR,但突发大小在超出突发大小 (EBS) 限制范围内。 |
|
(仅限 EX8200 交换机)丢弃的数据包数。 |
|
(仅限 EX8200 交换机)绿色、黄色、红色或丢弃的数据包数(以字节为单位)。 |
|
(仅限 EX8200 交换机)绿色、黄色、红色或丢弃的数据包数。 |
|
(仅限 EX8200 交换机)具有与监管器关联的术语的过滤器的名称。 |
|
(仅限 EX8200 交换机)与监管器关联的术语的名称。 |
|
(仅限 EX8200 交换机)与全局管理计数器关联的监管器的名称。 |
P1-T1 |
|
|
过滤器操作:
|
|
应用防火墙过滤器的接口。 |
|
数据包协议的名称。 |
|
数据包的长度。 |
|
数据包的源地址。 |
|
数据包的目标地址。 |
示例输出
- 显示防火墙
- show firewall filter(MX 系列路由器和 EX 系列交换机)
- 显示防火墙过滤器(非 MX 系列路由器和 EX 系列交换机)
- 命令名称
- 显示防火墙过滤器(动态输入过滤器)
- 显示防火墙(计数器计数器名称)
- 显示防火墙日志
- 显示防火墙监管器计数器(EX8200 交换机)
- 显示防火墙监管器计数器(详细信息)(EX8200 交换机)
- 显示防火墙监管器计数器(计数器 ID 计数器索引)(EX8200 交换机)
- 显示防火墙监管器计数器(计数器 ID 计数器索引详细信息)(EX8200 交换机)
- 显示防火墙详细信息
- 显示防火墙应用程序 cfm(Junos OS 演化版)
显示防火墙
user@host> show firewall Filter: ef_path Counters: Name Bytes Packets def-count 0 0 video-count 0 0 voice-count 0 0 Filter: __default_bpdu_filter__ Filter: deep Counters: Name Bytes Packets deep2 302076 5031 Filter: deep-flood Counters: Name Bytes Packets deep_flood_def 302136 5032 deep1 0 0 Policers: Name Packets deep-pol-op-first 0
show firewall filter(MX 系列路由器和 EX 系列交换机)
user@host> show firewall filter test Filter: test Counters: Name Bytes Packets Counter-1 0 0 Counter-2 0 0 Policers: Name Bytes Packets Policer-1 2770 70
显示防火墙过滤器(非 MX 系列路由器和 EX 系列交换机)
user@host> show firewall filter test Filter: test Counters: Name Bytes Packets Counter-1 0 0 Counter-2 0 0 Policers: Name Bytes Packets Policer-1 70
命令名称
显示防火墙过滤器(动态输入过滤器)
user@host> show firewall filter dfwd-ge-5/0/0.1-in Filter: dfwd-ge-5/0/0.1-in Counters: Name Bytes Packets c1-ge-5/0/0.1-in 0 0
显示防火墙(计数器计数器名称)
user@host> show firewall counter icmp-counter Filter: ingress-port-voip-class-filter Counters: Name Bytes Packets icmp-counter 0 0
显示防火墙日志
user@host> show firewall log Log : Time Filter Action Interface Protocol Src Addr Dest Addr 08:00:53 pfe R ge-1/0/1.0 ICMP 192.168.3.5 192.168.3.4 08:00:52 pfe R ge-1/0/1.0 ICMP 192.168.3.5 192.168.3.4 08:00:51 pfe R ge-1/0/1.0 ICMP 192.168.3.5 192.168.3.4 08:00:50 pfe R ge-1/0/1.0 ICMP 192.168.3.5 192.168.3.4 08:00:49 pfe R ge-1/0/1.0 ICMP 192.168.3.5 192.168.3.4 08:00:48 pfe R ge-1/0/1.0 ICMP 192.168.3.5 192.168.3.4 08:00:47 pfe R ge-1/0/1.0 ICMP 192.168.3.5 192.168.3.4
显示防火墙监管器计数器(EX8200 交换机)
user@switch> show firewall policer counters
Policer Counter Index 0:
Bytes Packets
Green: 73 15914
Yellow: 9 1962
Discard: 119 25942
Policer Counter Index 1:
Bytes Packets
Green: 0 0
Yellow: 0 0
Discard: 0 0
Policer Counter Index 2:
Bytes Packets
Green: 0 0
Yellow: 0 0
Discard: 0 0
显示防火墙监管器计数器(详细信息)(EX8200 交换机)
user@switch> show firewall policer counters detail
Policer Counter Index 0:
Bytes Packets
Green: 73 15914
Yellow: 9 1962
Discard: 119 25942
Filter name Term name Policer name
myfilter polcr-term-1 myfilter-polcr-1
inet-filter-ae ae-snmp policer-1
inet-filter-ae ae-ssh policer-2
Policer Counter Index 1:
Bytes Packets
Green: 0 0
Yellow: 0 0
Discard: 0 0
Filter name Term name Policer name
Policer Counter Index 2:
Bytes Packets
Green: 0 0
Yellow: 0 0
Discard: 0 0
Filter name Term name Policer name
显示防火墙监管器计数器(计数器 ID 计数器索引)(EX8200 交换机)
user@switch> show firewall policer counters counter-id 0
Policer Counter Index 0:
Bytes Packets
Green: 73 15914
Yellow: 9 1962
Discard: 119 25942
显示防火墙监管器计数器(计数器 ID 计数器索引详细信息)(EX8200 交换机)
user@switch> show firewall policer counters counter-id 0 detail
Policer Counter Index 0:
Bytes Packets
Green: 73 15914
Yellow: 9 1962
Discard: 119 25942
Filter name Term name Policer name
myfilter polcr-term-1 myfilter-polcr-1
inet-filter-ae ae-snmp policer-1
inet-filter-ae ae-ssh policer-2
显示防火墙详细信息
user@host> show firewall detail
Filter: __default_bpdu_filter__
Filter: foo
Counters:
Name Bytes Packets
c1 17652140 160474
Policers:
Name Bytes Packets
P1-t1
OOS 0 18286
Offered 0 18446744073709376546
Transmitted 0 18446744073709358260
显示防火墙应用程序 cfm(Junos OS 演化版)
user@host> show firewall application cfm Filter: __cfm_filter_et-0/0/0__ Counters: Name Bytes Packets __cfm_cc_term_lvl_0__ 0 0 __cfm_cc_term_lvl_1__ 0 0 __cfm_cc_term_lvl_2__ 0 0 __cfm_cc_term_lvl_3__ 0 0 __cfm_cc_term_lvl_4__ 0 0 __cfm_cc_term_lvl_5__ 0 0 __cfm_cc_term_lvl_6__ 0 0 __cfm_cc_term_lvl_7__ 0 0 __cfm_ethtype_term__ 0 0 __cfm_lt_term_lvl_0__ 0 0 __cfm_lt_term_lvl_1__ 0 0 __cfm_lt_term_lvl_2__ 0 0 __cfm_lt_term_lvl_3__ 0 0 __cfm_lt_term_lvl_4__ 0 0 __cfm_lt_term_lvl_5__ 0 0 __cfm_lt_term_lvl_6__ 0 0 __cfm_lt_term_lvl_7__ 0 0 __cfm_ucast_term_536__ 0 0
发布信息
在 Junos OS 7.4 版之前引入的命令。
Junos OS 9.3 版中引入的选项 logical-system 。
Junos OS 9.4 版中引入的选项 terse 。
Junos OS 12.2 版中为 EX 系列交换机引入的选项 policer counters 。
Junos OS 12.3 版中为 EX 系列交换机引入的选项 detail 。
Junos OS 14.1 版中为 MX 系列路由器引入的选项 detail 。
Junos OS 14.2 版中引入的选项 regex regular-expression 。
Junos OS 演化版 18.3R1 中引入的选项 lsp 。