show firewall
Syntaxe
show firewall <application (CFM | eswd | RMPS)>> <counter counter-name> <detail> <filter filter-name> <filter regex regular-expression> <logical-system (all | logical-system-name)> <terse>
Syntaxe (commutateurs EX Series)
show firewall <application (CFM | eswd | RMPS)>> <counter counter-name> <detail> <filter filter-name> <filter regex regular-expression> <log <(detail | interface interface-name)>> <policer counters <(detail | counter-id counter-index <detail>)>> <terse>
Description
Affichez des statistiques et des compteurs améliorés pour tous les filtres de pare-feu configurés.
Si vous demandez des options sur la show firewall filter commande, sur les systèmes Junos OS, vous verrez ce résultat, qui comprend les filtres Flowspec configurés :
show firewall filter ? Possible completions: <filtername> Filter name __flowspec_default_inet__ # Flowspec filter name application Owner application counter Counter name logical-system Name of logical system, or 'all' regex Show filter using regular expression version Show filter version installed
Toutefois, sur les systèmes Junos OS Evolved, les noms des filtres Flowspec ne sont pas affichés ici. Pour afficher les filtres Flowspec, utilisez la show firewall application routing commande.
Options
| none | (Facultatif) Affichez les statistiques et les compteurs de tous les filtres et compteurs de pare-feu configurés. Pour les commutateurs EX Series, cette commande affiche également des statistiques sur tous les polices configurés. |
| application (CFM | eswd | RMPS) | (Facultatif) Affichez les éléments de pare-feu appartenant au composant logiciel sélectionné :
|
| counter counter-name | (Facultatif) Nom d’un compteur de filtre. |
| detail | (commutateurs EX Series et routeurs MX Series uniquement) (Facultatif) Affichez les statistiques des filtres de pare-feu et les compteurs de police améliorés. |
| filter filter-name | (Facultatif) Nom d’un filtre configuré. |
| filter regex regular-expression | (Facultatif) Expression régulière qui correspond aux noms d’un sous-ensemble de filtres. |
| logical-system (all | logical-system-name) | (Facultatif) Effectuez cette opération sur tous les systèmes logiques ou sur un système logique particulier. |
| log | (Facultatif) Affichez les entrées de journal pour les filtres de pare-feu. |
| log <(detail | interface interface-name)> | (commutateurs EX Series uniquement) (Facultatif) Affichez des entrées de journal détaillées de l’activité du pare-feu ou des informations de journal sur une interface spécifique. |
| policer counters <(detail | counter-id counter-index <detail>)> | (commutateurs EX8200 uniquement) (Facultatif) Affichez des statistiques de compteur de contrôle améliorées en bref ou en détail. |
| terse | (Facultatif) Affichez uniquement les noms des filtres de pare-feu. |
Niveau de privilège requis
Vue
Champs de sortie
Tableau 1 répertorie les champs de sortie de la show firewall commande. Les champs de sortie sont répertoriés dans l’ordre approximatif dans lequel ils apparaissent.
Nom du champ |
Description du champ |
|---|---|
|
Nom d’un filtre configuré avec l’instruction Sauf sur les commutateurs EX Series :
|
|
Afficher les informations du compteur de filtre :
REMARQUE :
Sur les routeurs M et T Series, les filtres de pare-feu ne peuvent pas compter |
|
Afficher les informations de contrôle :
|
|
(commutateur EX8200 uniquement) Id de compteur de gestion global. La valeur du compteur ID (counter-index) peut être 0, 1 ou 2. |
|
(commutateur EX8200 uniquement) Nombre de paquets dans les limites. Le nombre de paquets est inférieur au taux d’information engagé (CIR). |
|
(commutateur EX8200 uniquement) Nombre de paquets partiellement dans les limites. Le nombre de paquets est supérieur au CIR, mais la taille de l’rafale se situe dans la limite de la taille de rafale excédentaire (EBS). |
|
(commutateur EX8200 uniquement) Nombre de paquets jetés. |
|
(commutateur EX8200 uniquement) Nombre de paquets verts, jaunes, rouges ou jetés en octets. |
|
(commutateur EX8200 uniquement) Nombre de paquets verts, jaunes, rouges ou jetés. |
|
(commutateur EX8200 uniquement) Nom du filtre avec un terme associé à un policer. |
|
(commutateur EX8200 uniquement) Nom du terme associé à un policer. |
|
(commutateur EX8200 uniquement) Nom du dispositif de contrôle associé à un compteur de gestion global. |
P1-t1 |
|
Exemple de sortie
- afficher le filtre de pare-feu (routeur MX Series et commutateur EX Series)
- afficher le filtre de pare-feu (routeur non MX Series et commutateur EX Series)
- nom-commande
- afficher le filtre de pare-feu (filtre d’entrée dynamique)
- afficher le pare-feu (systèmes logiques)
- afficher le pare-feu (contre-nom)
- afficher le journal du pare-feu
- afficher les compteurs de police de pare-feu (commutateur EX8200)
- afficher les compteurs de police de pare-feu (détail) (commutateur EX8200)
- afficher les compteurs de police de pare-feu (counter-id counter-index) (commutateur EX8200)
- afficher les compteurs de police de pare-feu (détail de la contre-id counter-index) (commutateur EX8200)
- afficher les détails du pare-feu
- afficher l’application de pare-feu cfm (Junos OS Evolved)
afficher le filtre de pare-feu (routeur MX Series et commutateur EX Series)
user@host> show firewall filter test Filter: test Counters: Name Bytes Packets Counter-1 0 0 Counter-2 0 0 Policers: Name Bytes Packets Policer-1 2770 70
afficher le filtre de pare-feu (routeur non MX Series et commutateur EX Series)
user@host> show firewall filter test Filter: test Counters: Name Bytes Packets Counter-1 0 0 Counter-2 0 0 Policers: Name Bytes Packets Policer-1 70
nom-commande
afficher le filtre de pare-feu (filtre d’entrée dynamique)
user@host> show firewall filter dfwd-ge-5/0/0.1-in Filter: dfwd-ge-5/0/0.1-in Counters: Name Bytes Packets c1-ge-5/0/0.1-in 0 0
afficher le pare-feu (systèmes logiques)
user@host> show firewall Filter: __lr1/test Counters: Name Bytes Packets icmp 420 5 Filter: __default_bpdu_filter__ Filter: __lr1/inet_filter1 Counters: Name Bytes Packets inet_tcp_count 0 0 inet_udp_count 0 0 Filter: __lr1/inet_filter2 Counters: Name Bytes Packets inet_icmp_count 0 0 inet_pim_count 0 0 Filter: __lr2/inet_filter1 Counters: Name Bytes Packets inet_tcp_count 0 0 inet_udp_count 0 0
afficher le pare-feu (contre-nom)
user@host> show firewall counter icmp-counter Filter: ingress-port-voip-class-filter Counters: Name Bytes Packets icmp-counter 0 0
afficher le journal du pare-feu
user@host> show firewall log Log : Time Filter Action Interface Protocol Src Addr Dest Addr 08:00:53 pfe R ge-1/0/1.0 ICMP 192.168.3.5 192.168.3.4 08:00:52 pfe R ge-1/0/1.0 ICMP 192.168.3.5 192.168.3.4 08:00:51 pfe R ge-1/0/1.0 ICMP 192.168.3.5 192.168.3.4 08:00:50 pfe R ge-1/0/1.0 ICMP 192.168.3.5 192.168.3.4 08:00:49 pfe R ge-1/0/1.0 ICMP 192.168.3.5 192.168.3.4 08:00:48 pfe R ge-1/0/1.0 ICMP 192.168.3.5 192.168.3.4 08:00:47 pfe R ge-1/0/1.0 ICMP 192.168.3.5 192.168.3.4
afficher les compteurs de police de pare-feu (commutateur EX8200)
user@switch> show firewall policer counters
Policer Counter Index 0:
Bytes Packets
Green: 73 15914
Yellow: 9 1962
Discard: 119 25942
Policer Counter Index 1:
Bytes Packets
Green: 0 0
Yellow: 0 0
Discard: 0 0
Policer Counter Index 2:
Bytes Packets
Green: 0 0
Yellow: 0 0
Discard: 0 0afficher les compteurs de police de pare-feu (détail) (commutateur EX8200)
user@switch> show firewall policer counters detail
Policer Counter Index 0:
Bytes Packets
Green: 73 15914
Yellow: 9 1962
Discard: 119 25942
Filter name Term name Policer name
myfilter polcr-term-1 myfilter-polcr-1
inet-filter-ae ae-snmp policer-1
inet-filter-ae ae-ssh policer-2
Policer Counter Index 1:
Bytes Packets
Green: 0 0
Yellow: 0 0
Discard: 0 0
Filter name Term name Policer name
Policer Counter Index 2:
Bytes Packets
Green: 0 0
Yellow: 0 0
Discard: 0 0
Filter name Term name Policer nameafficher les compteurs de police de pare-feu (counter-id counter-index) (commutateur EX8200)
user@switch> show firewall policer counters counter-id 0
Policer Counter Index 0:
Bytes Packets
Green: 73 15914
Yellow: 9 1962
Discard: 119 25942afficher les compteurs de police de pare-feu (détail de la contre-id counter-index) (commutateur EX8200)
user@switch> show firewall policer counters counter-id 0 detail
Policer Counter Index 0:
Bytes Packets
Green: 73 15914
Yellow: 9 1962
Discard: 119 25942
Filter name Term name Policer name
myfilter polcr-term-1 myfilter-polcr-1
inet-filter-ae ae-snmp policer-1
inet-filter-ae ae-ssh policer-2afficher les détails du pare-feu
user@host> show firewall detail
Filter: __default_bpdu_filter__
Filter: foo
Counters:
Name Bytes Packets
c1 17652140 160474
Policers:
Name Bytes Packets
P1-t1
OOS 0 18286
Offered 0 18446744073709376546
Transmitted 0 18446744073709358260
afficher l’application de pare-feu cfm (Junos OS Evolved)
user@host> show firewall application cfm Filter: __cfm_filter_et-0/0/0__ Counters: Name Bytes Packets __cfm_cc_term_lvl_0__ 0 0 __cfm_cc_term_lvl_1__ 0 0 __cfm_cc_term_lvl_2__ 0 0 __cfm_cc_term_lvl_3__ 0 0 __cfm_cc_term_lvl_4__ 0 0 __cfm_cc_term_lvl_5__ 0 0 __cfm_cc_term_lvl_6__ 0 0 __cfm_cc_term_lvl_7__ 0 0 __cfm_ethtype_term__ 0 0 __cfm_lt_term_lvl_0__ 0 0 __cfm_lt_term_lvl_1__ 0 0 __cfm_lt_term_lvl_2__ 0 0 __cfm_lt_term_lvl_3__ 0 0 __cfm_lt_term_lvl_4__ 0 0 __cfm_lt_term_lvl_5__ 0 0 __cfm_lt_term_lvl_6__ 0 0 __cfm_lt_term_lvl_7__ 0 0 __cfm_ucast_term_536__ 0 0
Informations de publication
Commande introduite avant Junos OS version 7.4.
Option logical-system introduite dans la version 9.3 de Junos OS.
Option terse introduite dans la version 9.4 de Junos OS.
Option policer counters introduite dans la version 12.2 de Junos OS pour les commutateurs EX Series.
Option detail introduite dans la version 12.3 de Junos OS pour les commutateurs EX Series.
Option detail introduite dans la version 14.1 de Junos OS pour les routeurs MX Series.
Option regex regular-expression introduite dans la version 14.2 de Junos OS.
Option lsp introduite dans Junos OS Evolved version 18.3R1.