show firewall
구문
show firewall <application (CFM | eswd | RMPS)>> <counter counter-name> <filter filter-name> <log <detail | interface interface-name>> <terse>
설명
구성된 방화벽 필터에 대한 통계를 표시합니다.
옵션
| application (CFM | eswd | RMPS) | (선택 사항) 선택한 소프트웨어 구성 요소가 소유한 방화벽 요소 표시:
|
| counter counter-name | (선택 사항) 특정 방화벽 필터 카운터에 대한 통계를 표시합니다. |
| filter filter-name | (선택 사항) 특정 방화벽 필터에 대한 통계를 표시합니다. |
| log | (선택 사항) 모든 방화벽 필터 작업에 대한 로그 항목을 표시합니다. |
| terse | (선택 사항) 방화벽 필터 이름만 표시합니다. |
필요한 권한 수준
보기
출력 필드
표 1 에는 명령의 출력 필드가 나열되어 있습니다 show firewall . 출력 필드는 나타나는 대략적인 순서대로 나열됩니다.
필드 이름 |
필드 설명 |
출력 수준 |
|---|---|---|
필터 |
계층 수준에서 구성된 필터의 |
모든 수준 |
카운터 |
필터 카운터 정보 표시:
|
모든 수준 |
폴리서 |
폴리서 정보 표시:
|
모든 수준 |
작업 |
필터 동작:
|
모든 수준 |
인터페이스 |
방화벽 필터가 적용되는 인터페이스입니다. |
모든 수준 |
프로토콜 |
패킷 프로토콜의 이름입니다. |
모든 수준 |
패킷 길이 |
패킷의 길이입니다. |
모든 수준 |
Src Addr |
패킷의 원본 주소입니다. |
모든 수준 |
Dest Addr |
패킷의 대상 주소입니다. |
모든 수준 |
샘플 출력
방화벽 표시
user@switch> show firewall Filter: egress-vlan-watch-employee Counters: Name Bytes Packets counter-employee-web 0 0 Filter: ingress-port-limit-tcp-icmp Counters: Name Bytes Packets icmp-counter 560 10 Policers: Name Packets icmp-connection-policer 10 tcp-connection-policer 0 Filter: ingress-vlan-rogue-block Filter: ingress-vlan-limit-guest
방화벽 필터 필터 이름 표시
user@switch> show firewall filter ingress-port-limit-tcp-icmp Filter: ingress-port-limit-tcp-icmp Counters: Name Bytes Packets icmp-counter 560 10 Policers: Name Packets icmp-connection-policer 10 tcp-connection-policer 0
방화벽 카운터 이름 표시
user@switch> show firewall counter icmp-counter Filter: ingress-port-voip-class-filter Counters: Name Bytes Packets icmp-counter 560 10
방화벽 로그 표시
user@switch> show firewall log Log : Time Filter Action Interface Protocol Src Addr Dest Addr 08:00:53 pfe R ge-1/0/6.0 ICMP 192.168.3.5 192.168.3.4 08:00:52 pfe R ge-1/0/6.0 ICMP 192.168.3.5 192.168.3.4 08:00:51 pfe R ge-1/0/6.0 ICMP 192.168.3.5 192.168.3.4 08:00:50 pfe R ge-1/0/6.0 ICMP 192.168.3.5 192.168.3.4 08:00:49 pfe R ge-1/0/6.0 ICMP 192.168.3.5 192.168.3.4 08:00:48 pfe R ge-1/0/6.0 ICMP 192.168.3.5 192.168.3.4 08:00:47 pfe R ge-1/0/6.0 ICMP 192.168.3.5 192.168.3.4
방화벽 로그 세부 정보 표시
user@switch> show firewall log detail Log : Time of Log: 2010-10-13 10:37:17 PDT, Filter: f, Filter action: accept, Name of interface: fxp0.0Name of protocol: TCP, Packet Length: 50824, Source address: 172.17.22.108:829, Destination address: 192.168.70.66:513 Time of Log: 2010-10-13 10:37:17 PDT, Filter: f, Filter action: accept, Name of interface: fxp0.0 Name of protocol: TCP, Packet Length: 1020, Source address: 172.17.22.108:829, Destination address: 192.168.70.66:513 Time of Log: 2010-10-13 10:37:17 PDT, Filter: f, Filter action: accept, Name of interface: fxp0.0 Name of protocol: TCP, Packet Length: 49245, Source address: 172.17.22.108:829, Destination address: 192.168.70.66:513 Time of Log: 2010-10-13 10:37:17 PDT, Filter: f, Filter action: accept, Name of interface: fxp0.0 Name of protocol: TCP, Packet Length: 49245, Source address: 172.17.22.108:829, Destination address: 192.168.70.66:513 Time of Log: 2010-10-13 10:37:17 PDT, Filter: f, Filter action: accept, Name of interface: fxp0.0 Name of protocol: TCP, Packet Length: 49245, Source address: 172.17.22.108:829, Destination address: 192.168.70.66:513 Time of Log: 2010-10-13 10:37:17 PDT, Filter: f, Filter action: accept, Name of interface: fxp0.0 Name of protocol: TCP, Packet Length: 49245, Source address: 172.17.22.108:829, Destination address: 192.168.70.66:513
릴리스 정보
Junos OS 릴리스 11.1에서 소개된 명령입니다.