show firewall
구문
show firewall <application (cfm | eswd | rmps)>> <counter counter-name> <filter (filter-name| regex regular-expression | version filter (filter-name)>> |<log <(detail | interface regex | version interface-namefilter-name)>> <log <(detail | interface interface-name )>> <prefix-action-stats filter filter-name prefix-action (prefix-action-name | prefix-action-name-term-name) <from number to number filter >> <logicalfilter-name prefix-action (prefix-action-nameprefix-action-name-term-name | all) <from number to number>> <logical-system (logical-system-name | all)> < detail | terse>
설명
구성된 방화벽 필터에 대한 통계를 표시합니다.
Junos OS 시스템에서 명령에 대한 show firewall filter 옵션을 쿼리하는 경우, 구성된 Flowspec 필터가 포함된 다음 출력을 볼 수 있습니다.
show firewall filter ? Possible completions: <filtername> Filter name __flowspec_default_inet__ # Flowspec filter name application Owner application counter Counter name logical-system Name of logical system, or 'all' regex Show filter using regular expression version Show filter version installed
그러나 Junos OS Evolved 시스템에서는 Flowspec 필터 이름이 여기에 표시되지 않습니다. Flowspec 필터를 보려면 명령을 사용합니다 show firewall application routing .
옵션
| none | (선택 사항) 구성된 모든 방화벽 필터 및 카운터에 대한 통계 및 카운터를 표시합니다. EX 시리즈 스위치의 경우, 이 명령은 구성된 모든 폴리서에 대한 통계도 표시합니다. |
| application (cfm | eswd | rmps | (선택 사항) 선택한 소프트웨어 구성 요소가 소유한 방화벽 요소 표시:
|
| counter counter-name | (선택 사항) 필터 카운터의 이름입니다. |
| detail | (EX 시리즈 스위치 및 MX 시리즈 라우터만 해당) (선택 사항) 방화벽 필터 통계와 향상된 폴리서 통계 및 카운터를 표시합니다. |
| filter filter-name | (선택 사항) 구성된 필터의 이름입니다. |
| filter regex regular-expression | (선택 사항) 필터 하위 집합의 이름과 일치하는 정규 표현식입니다. |
| logical-system (all | logical-system-name) | (선택 사항) 모든 논리적 시스템 또는 특정 논리적 시스템에서 이 작업을 수행합니다. |
| log | (선택 사항) 방화벽 필터에 대한 로그 항목을 표시합니다. |
| log <(detail | interface interface-name)> | (EX 시리즈 스위치만 해당) (선택 사항) 방화벽 활동에 대한 자세한 로그 항목 또는 특정 인터페이스에 대한 로그 정보를 표시합니다. |
| policer counters <(detail | counter-id counter-index <detail>)> | (EX8200 스위치만 해당) (선택 사항) 향상된 폴리서 카운터 통계를 간략하거나 상세하게 표시합니다. |
| prefix-action-stats | (선택 사항) 방화벽 필터에 대한 접두사 작업 통계를 표시합니다. |
| terse | (선택 사항) 방화벽 필터 이름만 표시합니다. |
필요한 권한 수준
보기
출력 필드
표 1 에는 명령의 출력 필드가 나열되어 있습니다 show firewall . 출력 필드는 나타나는 대략적인 순서대로 나열됩니다.
필드 이름 |
필드 설명 |
|---|---|
|
계층 수준에서 문으로 EX 시리즈 스위치 제외:
|
|
필터 카운터 정보 표시:
참고:
M 및 T 시리즈 라우터에서 방화벽 필터는 옵션 유형 및 인터페이스별로 패킷을 카운트 |
|
폴리서 정보 표시:
|
|
(EX8200 스위치만) 글로벌 관리 카운터 ID입니다. 카운터 ID 값(counter-index)은 0, 1 또는 2일 수 있습니다. |
|
(EX8200 스위치만) 제한 내의 패킷 수. 패킷 수는 CIR(Committed Information Rate)보다 작습니다. |
|
(EX8200 스위치만) 부분적으로 제한 내에 있는 패킷 수입니다. 패킷 수는 CIR보다 크지만 버스트 크기는 초과 버스트 크기(EBS) 제한 내에 있습니다. |
|
(EX8200 스위치만) 폐기된 패킷 수입니다. |
|
(EX8200 스위치만) 녹색, 노란색, 빨간색 또는 폐기된 패킷 수(바이트)입니다. |
|
(EX8200 스위치만) 녹색, 노란색, 빨간색 또는 폐기된 패킷 수입니다. |
|
(EX8200 스위치만) 폴리서와 관련된 용어가 있는 필터의 이름입니다. |
|
(EX8200 스위치만) 폴리서와 관련된 용어의 이름입니다. |
|
(EX8200 스위치만) 글로벌 관리 카운터와 연관된 폴리서의 이름입니다. |
P1-T1 |
|
|
필터 동작:
|
|
방화벽 필터가 적용되는 인터페이스입니다. |
|
패킷 프로토콜의 이름입니다. |
|
패킷의 길이입니다. |
|
패킷의 원본 주소입니다. |
|
패킷의 대상 주소입니다. |
샘플 출력
- 방화벽 표시
- show firewall filter(MX 시리즈 라우터 및 EX 시리즈 스위치)
- show firewall filter(비 MX 시리즈 라우터 및 EX 시리즈 스위치)
- 명령 이름
- show firewall filter(동적 입력 필터)
- show firewall(카운터 카운터 이름)
- 방화벽 로그 표시
- show firewall policer counters(EX8200 스위치)
- show firewall policer counters (detail) (EX8200 스위치)
- show firewall policer counters (counter-id counter-index) (EX8200 스위치)
- show firewall policer counters(counter-id counter-index detail)(EX8200 스위치)
- 방화벽 세부 정보 표시
- show firewall application cfm(Junos OS Evolved)
방화벽 표시
user@host> show firewall Filter: ef_path Counters: Name Bytes Packets def-count 0 0 video-count 0 0 voice-count 0 0 Filter: __default_bpdu_filter__ Filter: deep Counters: Name Bytes Packets deep2 302076 5031 Filter: deep-flood Counters: Name Bytes Packets deep_flood_def 302136 5032 deep1 0 0 Policers: Name Packets deep-pol-op-first 0
show firewall filter(MX 시리즈 라우터 및 EX 시리즈 스위치)
user@host> show firewall filter test Filter: test Counters: Name Bytes Packets Counter-1 0 0 Counter-2 0 0 Policers: Name Bytes Packets Policer-1 2770 70
show firewall filter(비 MX 시리즈 라우터 및 EX 시리즈 스위치)
user@host> show firewall filter test Filter: test Counters: Name Bytes Packets Counter-1 0 0 Counter-2 0 0 Policers: Name Bytes Packets Policer-1 70
명령 이름
show firewall filter(동적 입력 필터)
user@host> show firewall filter dfwd-ge-5/0/0.1-in Filter: dfwd-ge-5/0/0.1-in Counters: Name Bytes Packets c1-ge-5/0/0.1-in 0 0
show firewall(카운터 카운터 이름)
user@host> show firewall counter icmp-counter Filter: ingress-port-voip-class-filter Counters: Name Bytes Packets icmp-counter 0 0
방화벽 로그 표시
user@host> show firewall log Log : Time Filter Action Interface Protocol Src Addr Dest Addr 08:00:53 pfe R ge-1/0/1.0 ICMP 192.168.3.5 192.168.3.4 08:00:52 pfe R ge-1/0/1.0 ICMP 192.168.3.5 192.168.3.4 08:00:51 pfe R ge-1/0/1.0 ICMP 192.168.3.5 192.168.3.4 08:00:50 pfe R ge-1/0/1.0 ICMP 192.168.3.5 192.168.3.4 08:00:49 pfe R ge-1/0/1.0 ICMP 192.168.3.5 192.168.3.4 08:00:48 pfe R ge-1/0/1.0 ICMP 192.168.3.5 192.168.3.4 08:00:47 pfe R ge-1/0/1.0 ICMP 192.168.3.5 192.168.3.4
show firewall policer counters(EX8200 스위치)
user@switch> show firewall policer counters
Policer Counter Index 0:
Bytes Packets
Green: 73 15914
Yellow: 9 1962
Discard: 119 25942
Policer Counter Index 1:
Bytes Packets
Green: 0 0
Yellow: 0 0
Discard: 0 0
Policer Counter Index 2:
Bytes Packets
Green: 0 0
Yellow: 0 0
Discard: 0 0
show firewall policer counters (detail) (EX8200 스위치)
user@switch> show firewall policer counters detail
Policer Counter Index 0:
Bytes Packets
Green: 73 15914
Yellow: 9 1962
Discard: 119 25942
Filter name Term name Policer name
myfilter polcr-term-1 myfilter-polcr-1
inet-filter-ae ae-snmp policer-1
inet-filter-ae ae-ssh policer-2
Policer Counter Index 1:
Bytes Packets
Green: 0 0
Yellow: 0 0
Discard: 0 0
Filter name Term name Policer name
Policer Counter Index 2:
Bytes Packets
Green: 0 0
Yellow: 0 0
Discard: 0 0
Filter name Term name Policer name
show firewall policer counters (counter-id counter-index) (EX8200 스위치)
user@switch> show firewall policer counters counter-id 0
Policer Counter Index 0:
Bytes Packets
Green: 73 15914
Yellow: 9 1962
Discard: 119 25942
show firewall policer counters(counter-id counter-index detail)(EX8200 스위치)
user@switch> show firewall policer counters counter-id 0 detail
Policer Counter Index 0:
Bytes Packets
Green: 73 15914
Yellow: 9 1962
Discard: 119 25942
Filter name Term name Policer name
myfilter polcr-term-1 myfilter-polcr-1
inet-filter-ae ae-snmp policer-1
inet-filter-ae ae-ssh policer-2
방화벽 세부 정보 표시
user@host> show firewall detail
Filter: __default_bpdu_filter__
Filter: foo
Counters:
Name Bytes Packets
c1 17652140 160474
Policers:
Name Bytes Packets
P1-t1
OOS 0 18286
Offered 0 18446744073709376546
Transmitted 0 18446744073709358260
show firewall application cfm(Junos OS Evolved)
user@host> show firewall application cfm Filter: __cfm_filter_et-0/0/0__ Counters: Name Bytes Packets __cfm_cc_term_lvl_0__ 0 0 __cfm_cc_term_lvl_1__ 0 0 __cfm_cc_term_lvl_2__ 0 0 __cfm_cc_term_lvl_3__ 0 0 __cfm_cc_term_lvl_4__ 0 0 __cfm_cc_term_lvl_5__ 0 0 __cfm_cc_term_lvl_6__ 0 0 __cfm_cc_term_lvl_7__ 0 0 __cfm_ethtype_term__ 0 0 __cfm_lt_term_lvl_0__ 0 0 __cfm_lt_term_lvl_1__ 0 0 __cfm_lt_term_lvl_2__ 0 0 __cfm_lt_term_lvl_3__ 0 0 __cfm_lt_term_lvl_4__ 0 0 __cfm_lt_term_lvl_5__ 0 0 __cfm_lt_term_lvl_6__ 0 0 __cfm_lt_term_lvl_7__ 0 0 __cfm_ucast_term_536__ 0 0
릴리스 정보
Junos OS 릴리스 7.4 전에 소개된 명령입니다.
Junos OS 릴리스 9.3에 소개된 옵션 logical-system .
Junos OS 릴리스 9.4에 소개된 옵션 terse .
EX 시리즈 스위치용 Junos OS 릴리스 12.2에 소개된 옵션입니다 policer counters .
EX 시리즈 스위치용 Junos OS 릴리스 12.3에 소개된 옵션입니다 detail .
MX 시리즈 라우터를 위한 Junos OS 릴리스 14.1에서 소개된 옵션입니다 detail .
Junos OS 릴리스 14.2에 소개된 옵션 regex regular-expression .
Junos OS Evolved 릴리스 18.3R1에 소개된 옵션 lsp .