show services stateful-firewall flows
構文
show services stateful-firewall flows <brief | extensive | summary | terse> <application-protocol protocol> <count> <destination-port destination-port> <destination-prefix destination-prefix> <interface interface-name> <limit number> <protocol protocol> <service-set service-set> <source-port source-port> <source-prefix source-prefix>
説明
ステートフルファイアウォールフローテーブルエントリーを表示します。インタフェースをソフトワイヤ処理に使用する場合は、ソフトワイヤコンセントレータのタイプ(DS-LITE または 6rd)が表示され、フレーム数が表示されます。
オプション
| none | すべてのステートフルファイアウォールフローに関する規格情報を表示します。 |
| brief | extensive | summary | terse | (オプション)指定された出力レベルを表示します。 |
| application-protocol application-protocol | (オプション)次のいずれかのアプリケーション レベル ゲートウェイ (ALG) プロトコルの種類に関する情報を表示します。
|
| count | (オプション)一致するエントリの数を表示します。 |
| destination-port destination-port | (オプション)特定の宛先ポートの情報を表示します。値の範囲は 0 から 65535 です。 |
| destination-prefix destination-prefix | (オプション)特定の宛先プレフィックスの情報を表示します。 |
| interface interface-name | (オプション)特定のインターフェイスに関する情報を表示します。M シリーズおよび T シリーズ ルーターでは、 |
| limit number | (オプション)表示するエントリの最大数。 |
| protocol protocol | (オプション)次のいずれかの IP タイプに関する情報を表示します。
|
| service-set service-set | (オプション)特定のサービス セットの情報を表示します。 |
| source-port source-port | (オプション)特定の送信元ポートの情報を表示します。値の範囲は 0 から 65535 です。 |
| source-prefix source-prefix | (オプション)特定の送信元プレフィックスの情報を表示します。 |
必要な権限レベル
ビュー
出力フィールド
表 1 に、このコマンドの出力フィールドshow services stateful-firewall flowsを示します。出力フィールドは、表示されるおおよその順序に従って示しています。
フィールド名 |
フィールドの説明 |
|---|---|
|
インターフェイスの名前。 |
|
サービス セットの名前。個々の空のサービス セットは表示されません。フローを持つサービス セットがない場合は、サービス セットごとにフロー テーブル ヘッダーが表示されます。 |
|
セッション内のフローの数。 |
|
このフローに使用されるプロトコル。 |
|
形式の |
|
フローの宛先プレフィックス。ICMP フローの場合、ポート情報は表示されません。 |
|
フローのステータス:
|
|
フローの方向:入力 |
|
フロー内のフレーム数。この値が 0 の場合、そのフローはまだ存在しません。 |
サンプル出力
- show services stateful-firewall フロー
- show services stateful-firewall フロー(ソフトワイヤ フローの場合)
- show services stateful-firewall フローの概要
- show services stateful-firewall flow extensive
- show services ステートフルファイアウォール フロー カウント
- show services ステートフルファイアウォール フロー宛先ポート
- show services ステートフルファイアウォールフロー送信元ポート
- show services stateful-firewall フロー(Twice NAT)
show services stateful-firewall フロー
MXシリーズルーターでは、トラフィックが一方向にしか流れていない場合でも、入力(I)と出力(O)の両方のフローエントリーが表示されます。これは、NAT の場合と非 NAT の場合の両方に適用されます。
user@host> show services stateful-firewall flows Interface: ms-1/3/0, Service set: green Flow Prot Source Dest State Dir Frm count TCP 10.58.255.178:23 -> 10.59.16.100:4000 Forward O TCP 10.58.255.50:33005-> 10.58.255.178:23 Forward I 1 Source NAT 10.58.255.50:33005-> 10.59.16.100:4000 Destin NAT 10.58.255.178:23 -> 0.0.0.0:4000
show services stateful-firewall フロー(ソフトワイヤ フローの場合)
サービス セットにソフトワイヤ処理が含まれている場合、ソフトワイヤ フローには次の出力形式が使用されます。
user@host> show services stateful-firewall flows
Interface: sp-0/1/0, Service set: dslite-svc-set2
Flow State Dir Frm count
TCP 200.200.200.2:80 -> 44.44.44.1:1025 Forward O 219942
NAT dest 44.44.44.1:1025 -> 20.20.1.4:1025
Softwire 2001::2 -> 1001::1
TCP 20.20.1.2:1025 -> 200.200.200.2:80 Forward I 110244
NAT source 20.20.1.2:1025 -> 44.44.44.1:1024
Softwire 2001::2 -> 1001::1
TCP 200.200.200.2:80 -> 44.44.44.1:1024 Forward O 219140
NAT dest 44.44.44.1:1024 -> 20.20.1.2:1025
Softwire 2001::2 -> 1001::1
DS-LITE 2001::2 -> 1001::1 Forward I 988729
TCP 200.200.200.2:80 -> 44.44.44.1:1026 Forward O 218906
NAT dest 44.44.44.1:1026 -> 20.20.1.3:1025
Softwire 2001::2 -> 1001::1
TCP 20.20.1.3:1025 -> 200.200.200.2:80 Forward I 110303
NAT source 20.20.1.3:1025 -> 44.44.44.1:1026
Softwire 2001::2 -> 1001::1
TCP 20.20.1.4:1025 -> 200.200.200.2:80 Forward I 110944
NAT source 20.20.1.4:1025 -> 44.44.44.1:1025
Softwire 2001::2 -> 1001::1
show services stateful-firewall フローの概要
コマンドの出力は、 コマンドの出力show services stateful-firewall flows briefshow services stateful-firewall flowsと同じです。サンプル出力については、 show services stateful-firewall フローを参照してください。
show services stateful-firewall flow extensive
user@host> show services stateful-firewall flows extensive
Interface: ms-0/3/0, Service set: ss_nat
Flow State Dir Frm count
TCP 16.1.0.1:2330 -> 16.49.0.1:21 Forward I 8
NAT source 16.1.0.1:2330 -> 16.41.0.1:2330
NAT dest 16.49.0.1:21 -> 16.99.0.1:21
Byte count: 455, TCP established, TCP window size: 57344
TCP acknowledge: 3251737524, TCP tickle enabled, tcp_tickle: 0
Flow role: Master, Timeout: 720
TCP 16.99.0.1:21 -> 16.41.0.1:2330 Forward O 5
NAT source 16.99.0.1:21 -> 16.49.0.1:21
NAT dest 16.41.0.1:2330 -> 16.1.0.1:2330
Byte count: 480, TCP established, TCP window size: 57344
TCP acknowledge: 463128048, TCP tickle enabled, tcp_tickle: 0
Flow role: Responder, Timeout: 720
show services ステートフルファイアウォール フロー カウント
user@host> show services stateful-firewall flows count Interface Service set Flow Count ms-1/3/0 green 2
show services ステートフルファイアウォール フロー宛先ポート
user@host> show services stateful-firewall flows destination-port 21
Interface: ms-0/3/0, Service set: svc_set_trust
Flow
State Dir Frm count
Interface: ms-0/3/0, Service set: svc_set_untrust
Flow State Dir Frm count
TCP 10.50.10.2:2143 -> 10.50.20.2:21 Watch O 0
show services ステートフルファイアウォールフロー送信元ポート
user@host> show services stateful-firewall flows source-port 2143
Interface: ms-0/3/0, Service set: svc_set_trust
Flow
State Dir Frm count
Interface: ms-0/3/0, Service set: svc_set_untrust
Flow State Dir Frm count
TCP 10.50.10.2:2143 -> 10.50.20.2:21 Watch O 0
show services stateful-firewall フロー(Twice NAT)
user@host> show services stateful-firewall flows
Flow State Dir Frm count
UDP 40.0.0.8:23439 -> 80.0.0.1:16485 Watch I 20
NAT source 40.0.0.8:23439 -> 172.16.1.10:1028
NAT dest 80.0.0,1:16485 -> 192.16.1.10:22415
UDP 192.16.1.10:22415 -> 172.16.1.10:1028 Watch O 20
NAT source 192.16.1.10:22415 -> 80.0.0.1:16485
NAT dest 172.16.1.10:1028 -> 40.0.0.8:23439
リリース情報
Junos OSリリース7.4より前に導入されたコマンド。
pgcp Junos OS リリース 8.4 で導入された オプション。
application-protocol Junos OS リリース 10.4 で導入された オプション。