show firewall
構文
show firewall <application (cfm | eswd | rmps)>> <counter counter-name> <filter (filter-name| regex regular-expression | version filter (filter-name)>> |<log <(detail | interface regex | version interface-namefilter-name)>> <log <(detail | interface interface-name )>> <prefix-action-stats filter filter-name prefix-action (prefix-action-name | prefix-action-name-term-name) <from number to number filter >> <logicalfilter-name prefix-action (prefix-action-nameprefix-action-name-term-name | all) <from number to number>> <logical-system (logical-system-name | all)> < detail | terse>
説明
設定されたファイアウォールフィルターに関する統計情報を表示します。
Junos OS システムで コマンドのオプション show firewall filter をクエリーすると、設定された Flowspec フィルターを含む次の出力が表示されます。
show firewall filter ? Possible completions: <filtername> Filter name __flowspec_default_inet__ # Flowspec filter name application Owner application counter Counter name logical-system Name of logical system, or 'all' regex Show filter using regular expression version Show filter version installed
しかしながら、Junos OS Evolvedシステムでは、Flowspecフィルター名はここに表示されません。フロースペックフィルターを表示するには、 コマンドを使用します show firewall application routing 。
オプション
| none | (オプション)設定されているすべてのファイアウォールフィルターとカウンターの統計情報とカウンターを表示します。EXシリーズスイッチの場合、このコマンドは設定されたすべてのポリサーに関する統計情報も表示します。 |
| application (cfm | eswd | rmps | (オプション)選択したソフトウェアコンポーネントが所有するファイアウォール要素を表示します。
|
| counter counter-name | (オプション)フィルター カウンターの名前。 |
| detail | (EXシリーズスイッチとMXシリーズルーターのみ)(オプション)ファイアウォール フィルターの統計情報と拡張ポリサーの統計情報およびカウンターを表示します。 |
| filter filter-name | (オプション)設定済みフィルタの名前。 |
| filter regex regular-expression | (オプション)フィルターのサブセットの名前と一致する正規表現。 |
| logical-system (all | logical-system-name) | (オプション)この操作は、すべての論理システムまたは特定の論理システムで実行します。 |
| log | (オプション)ファイアウォールフィルターのログエントリーを表示します。 |
| log <(detail | interface interface-name)> | (EXシリーズスイッチのみ)(オプション)ファイアウォールアクティビティの詳細なログエントリまたは特定のインターフェイスのログ情報を表示します。 |
| policer counters <(detail | counter-id counter-index <detail>)> | (EX8200スイッチのみ)(オプション)拡張ポリサー カウンター統計を簡潔または詳細に表示します。 |
| prefix-action-stats | (オプション)ファイアウォールフィルターのプレフィックスアクション統計を表示します。 |
| terse | (オプション)ファイアウォールフィルター名のみ表示します。 |
必要な権限レベル
ビュー
出力フィールド
表 1 に、このコマンドの出力フィールド show firewall を示します。出力フィールドは、表示されるおおよその順序に従って示しています。
フィールド名 |
フィールドの説明 |
|---|---|
|
階層レベルで ステートメント EXシリーズスイッチを除く:
|
|
フィルター カウンター情報の表示:
メモ:
MおよびT Seriesルーターでは、ファイアウォールフィルターはオプションタイプごと、インターフェイス単位でパケットをカウント |
|
ポリサー情報の表示:
|
|
(EX8200スイッチのみ)グローバル管理カウンター ID。カウンター ID 値 (counter-index) には、0、1、または 2 を指定できます。 |
|
(EX8200スイッチのみ)制限内のパケット数。パケット数が認定情報速度(CIR)より小さい。 |
|
(EX8200スイッチのみ)部分的に制限内のパケット数。パケット数が CIR を超えているが、バースト サイズが超過バースト サイズ(EBS)制限内である。 |
|
(EX8200スイッチのみ)破棄されたパケットの数。 |
|
(EX8200スイッチのみ)緑、黄、赤、または破棄されたパケットの数(バイト単位)。 |
|
(EX8200スイッチのみ)緑、黄、赤、または破棄されたパケットの数。 |
|
(EX8200スイッチのみ)ポリサーに関連付けられた用語を含むフィルターの名前。 |
|
(EX8200スイッチのみ)ポリサーに関連付けられた用語の名前。 |
|
(EX8200スイッチのみ)グローバル管理カウンターに関連付けられているポリサーの名前。 |
P1-T1 |
|
|
フィルター操作:
|
|
ファイアウォール フィルターが適用されるインターフェイス。 |
|
パケットプロトコルの名前。 |
|
パケットの長さ。 |
|
パケットの送信元アドレス。 |
|
パケットの宛先アドレス。 |
サンプル出力
- ファイアウォールを表示
- show firewallフィルター(MXシリーズルーターとEXシリーズスイッチ)
- show firewallフィルター(MXシリーズルーターおよびEXシリーズスイッチ以外)
- コマンド名
- show firewall filter(ダイナミック入力フィルター)
- show firewall(カウンターカウンター名)
- ファイアウォールログを表示
- show firewall policer counters(EX8200スイッチ)
- show firewall policer counters(detail)(EX8200スイッチ)
- show firewall policer counters(counter-id counter-index)(EX8200スイッチ)
- show firewall policer counters(counter-id counter-index detail)(EX8200スイッチ)
- ファイアウォールの詳細を表示
- show firewall application cfm(Junos OS Evolved)
ファイアウォールを表示
user@host> show firewall Filter: ef_path Counters: Name Bytes Packets def-count 0 0 video-count 0 0 voice-count 0 0 Filter: __default_bpdu_filter__ Filter: deep Counters: Name Bytes Packets deep2 302076 5031 Filter: deep-flood Counters: Name Bytes Packets deep_flood_def 302136 5032 deep1 0 0 Policers: Name Packets deep-pol-op-first 0
show firewallフィルター(MXシリーズルーターとEXシリーズスイッチ)
user@host> show firewall filter test Filter: test Counters: Name Bytes Packets Counter-1 0 0 Counter-2 0 0 Policers: Name Bytes Packets Policer-1 2770 70
show firewallフィルター(MXシリーズルーターおよびEXシリーズスイッチ以外)
user@host> show firewall filter test Filter: test Counters: Name Bytes Packets Counter-1 0 0 Counter-2 0 0 Policers: Name Bytes Packets Policer-1 70
コマンド名
show firewall filter(ダイナミック入力フィルター)
user@host> show firewall filter dfwd-ge-5/0/0.1-in Filter: dfwd-ge-5/0/0.1-in Counters: Name Bytes Packets c1-ge-5/0/0.1-in 0 0
show firewall(カウンターカウンター名)
user@host> show firewall counter icmp-counter Filter: ingress-port-voip-class-filter Counters: Name Bytes Packets icmp-counter 0 0
ファイアウォールログを表示
user@host> show firewall log Log : Time Filter Action Interface Protocol Src Addr Dest Addr 08:00:53 pfe R ge-1/0/1.0 ICMP 192.168.3.5 192.168.3.4 08:00:52 pfe R ge-1/0/1.0 ICMP 192.168.3.5 192.168.3.4 08:00:51 pfe R ge-1/0/1.0 ICMP 192.168.3.5 192.168.3.4 08:00:50 pfe R ge-1/0/1.0 ICMP 192.168.3.5 192.168.3.4 08:00:49 pfe R ge-1/0/1.0 ICMP 192.168.3.5 192.168.3.4 08:00:48 pfe R ge-1/0/1.0 ICMP 192.168.3.5 192.168.3.4 08:00:47 pfe R ge-1/0/1.0 ICMP 192.168.3.5 192.168.3.4
show firewall policer counters(EX8200スイッチ)
user@switch> show firewall policer counters
Policer Counter Index 0:
Bytes Packets
Green: 73 15914
Yellow: 9 1962
Discard: 119 25942
Policer Counter Index 1:
Bytes Packets
Green: 0 0
Yellow: 0 0
Discard: 0 0
Policer Counter Index 2:
Bytes Packets
Green: 0 0
Yellow: 0 0
Discard: 0 0
show firewall policer counters(detail)(EX8200スイッチ)
user@switch> show firewall policer counters detail
Policer Counter Index 0:
Bytes Packets
Green: 73 15914
Yellow: 9 1962
Discard: 119 25942
Filter name Term name Policer name
myfilter polcr-term-1 myfilter-polcr-1
inet-filter-ae ae-snmp policer-1
inet-filter-ae ae-ssh policer-2
Policer Counter Index 1:
Bytes Packets
Green: 0 0
Yellow: 0 0
Discard: 0 0
Filter name Term name Policer name
Policer Counter Index 2:
Bytes Packets
Green: 0 0
Yellow: 0 0
Discard: 0 0
Filter name Term name Policer name
show firewall policer counters(counter-id counter-index)(EX8200スイッチ)
user@switch> show firewall policer counters counter-id 0
Policer Counter Index 0:
Bytes Packets
Green: 73 15914
Yellow: 9 1962
Discard: 119 25942
show firewall policer counters(counter-id counter-index detail)(EX8200スイッチ)
user@switch> show firewall policer counters counter-id 0 detail
Policer Counter Index 0:
Bytes Packets
Green: 73 15914
Yellow: 9 1962
Discard: 119 25942
Filter name Term name Policer name
myfilter polcr-term-1 myfilter-polcr-1
inet-filter-ae ae-snmp policer-1
inet-filter-ae ae-ssh policer-2
ファイアウォールの詳細を表示
user@host> show firewall detail
Filter: __default_bpdu_filter__
Filter: foo
Counters:
Name Bytes Packets
c1 17652140 160474
Policers:
Name Bytes Packets
P1-t1
OOS 0 18286
Offered 0 18446744073709376546
Transmitted 0 18446744073709358260
show firewall application cfm(Junos OS Evolved)
user@host> show firewall application cfm Filter: __cfm_filter_et-0/0/0__ Counters: Name Bytes Packets __cfm_cc_term_lvl_0__ 0 0 __cfm_cc_term_lvl_1__ 0 0 __cfm_cc_term_lvl_2__ 0 0 __cfm_cc_term_lvl_3__ 0 0 __cfm_cc_term_lvl_4__ 0 0 __cfm_cc_term_lvl_5__ 0 0 __cfm_cc_term_lvl_6__ 0 0 __cfm_cc_term_lvl_7__ 0 0 __cfm_ethtype_term__ 0 0 __cfm_lt_term_lvl_0__ 0 0 __cfm_lt_term_lvl_1__ 0 0 __cfm_lt_term_lvl_2__ 0 0 __cfm_lt_term_lvl_3__ 0 0 __cfm_lt_term_lvl_4__ 0 0 __cfm_lt_term_lvl_5__ 0 0 __cfm_lt_term_lvl_6__ 0 0 __cfm_lt_term_lvl_7__ 0 0 __cfm_ucast_term_536__ 0 0
リリース情報
Junos OSリリース7.4より前に導入されたコマンド。
Junos OS リリース 9.3 で導入された オプション logical-system 。
Junos OS リリース 9.4 で導入された オプション terse 。
EXシリーズスイッチのJunos OSリリース12.2で導入されたオプション policer counters 。
EXシリーズスイッチのJunos OSリリース12.3で導入されたオプション detail 。
MXシリーズルーターのJunos OSリリース14.1で導入されたオプション detail 。
Junos OS リリース 14.2 で導入された オプション regex regular-expression 。
Junos OS Evolvedリリース18.3R1で導入されたオプション lsp 。