show firewall
구문
show firewall <application (CFM | eswd | RMPS)>> <counter counter-name> <detail> <filter filter-name> <filter regex regular-expression> <logical-system (all | logical-system-name)> <terse>
구문(EX 시리즈 스위치)
show firewall <application (CFM | eswd | RMPS)>> <counter counter-name> <detail> <filter filter-name> <filter regex regular-expression> <log <(detail | interface interface-name)>> <policer counters <(detail | counter-id counter-index <detail>)>> <terse>
설명
구성된 모든 방화벽 필터에 대해 향상된 통계 및 카운터를 표시합니다.
명령의 show firewall filter 옵션을 쿼리하면 Junos OS 시스템에서 구성된 Flowspec 필터를 포함하는 이 출력을 볼 수 있습니다.
show firewall filter ? Possible completions: <filtername> Filter name __flowspec_default_inet__ # Flowspec filter name application Owner application counter Counter name logical-system Name of logical system, or 'all' regex Show filter using regular expression version Show filter version installed
그러나 Junos OS Evolved 시스템에서 Flowspec 필터 이름은 여기에 표시되지 않습니다. Flowspec 필터를 보려면 명령을 사용합니다 show firewall application routing .
옵션
| none | (선택 사항) 구성된 모든 방화벽 필터 및 카운터에 대한 통계와 카운터를 표시합니다. EX 시리즈 스위치의 경우, 이 명령은 구성된 모든 폴리서에 대한 통계도 표시합니다. |
| application (CFM | eswd | RMPS) | (선택 사항) 선택한 소프트웨어 구성 요소가 소유한 방화벽 요소를 표시합니다.
|
| counter counter-name | (선택 사항) 필터 카운터의 이름입니다. |
| detail | (EX 시리즈 스위치 및 MX 시리즈 라우터만 해당) (선택 사항) 방화벽 필터 통계와 향상된 폴리서 통계 및 카운터를 표시합니다. |
| filter filter-name | (선택 사항) 구성된 필터의 이름입니다. |
| filter regex regular-expression | (선택 사항) 필터 하위 집합의 이름과 일치하는 정규 표현식입니다. |
| logical-system (all | logical-system-name) | (선택 사항) 모든 논리적 시스템 또는 특정 논리적 시스템에서 이 작업을 수행합니다. |
| log | (선택 사항) 방화벽 필터의 로그 항목을 표시합니다. |
| log <(detail | interface interface-name)> | (EX 시리즈 스위치만 해당) (선택 사항) 방화벽 활동의 세부 로그 항목 또는 특정 인터페이스에 대한 로그 정보를 표시합니다. |
| policer counters <(detail | counter-id counter-index <detail>)> | (EX8200 스위치 전용) (선택 사항) 향상된 폴리서 카운터 통계를 간략하거나 자세히 표시합니다. |
| terse | (선택 사항) 방화벽 필터 이름만 표시합니다. |
필수 권한 수준
보기
출력 필드
표 1 에는 명령에 대한 출력 필드가 나열되어 있습니다 show firewall . 출력 필드는 나타나는 대략적 순서대로 나열됩니다.
필드 이름 |
필드 설명 |
|---|---|
|
계층 수준에서 문으로 EX 시리즈 스위치 제외:
|
|
필터 카운터 정보를 표시합니다.
참고:
M 및 T 시리즈 라우터에서 방화벽 필터는 옵션 유형 및 인터페이스 기준으로 패킷을 계산 |
|
폴리서 정보 표시:
|
|
(EX8200 스위치 전용) 글로벌 관리 카운터 ID. 카운터 ID 값(counter-index)은 0, 1 또는 2일 수 있습니다. |
|
(EX8200 스위치 전용) 제한 범위 내의 패킷 수. 패킷 수는 커밋된 정보 속도(CIR)보다 작습니다. |
|
(EX8200 스위치 전용) 제한 범위 내에서 부분적인 패킷 수. 패킷 수는 CIR보다 크지만 버스트 크기는 초과 버스트 크기(EBS) 제한 이내입니다. |
|
(EX8200 스위치 전용) - 폐기된 패킷 수입니다. |
|
(EX8200 스위치 전용) 녹색, 노란색, 빨간색 또는 폐기된 패킷 수(바이트). |
|
(EX8200 스위치 전용) 녹색, 노랑, 빨간색 또는 폐기된 패킷 수. |
|
(EX8200 스위치 전용) 폴리서와 연결된 용어가 있는 필터 이름입니다. |
|
(EX8200 스위치 전용) 폴리서와 연관된 용어의 이름입니다. |
|
(EX8200 스위치 전용) 글로벌 관리 카운터와 연결된 폴리서의 이름입니다. |
P1-t1 |
|
샘플 출력
- show firewall filter(MX 시리즈 라우터 및 EX 시리즈 스위치)
- show firewall filter(MX 시리즈 라우터 및 EX 시리즈 스위치가 아닌 경우)
- 명령명
- show firewall filter(동적 입력 필터)
- show firewall(논리적 시스템)
- show firewall(카운터 이름)
- 방화벽 로그 표시
- show firewall policer counters(EX8200 스위치)
- show firewall policer counters(detail) (EX8200 스위치)
- show firewall policer counters(카운터 ID 카운터 인덱스) (EX8200 스위치)
- show firewall policer counters(카운터 ID 카운터 인덱스 세부 정보) (EX8200 스위치)
- 방화벽 세부 정보 표시
- show firewall application cfm(Junos OS Evolved)
show firewall filter(MX 시리즈 라우터 및 EX 시리즈 스위치)
user@host> show firewall filter test Filter: test Counters: Name Bytes Packets Counter-1 0 0 Counter-2 0 0 Policers: Name Bytes Packets Policer-1 2770 70
show firewall filter(MX 시리즈 라우터 및 EX 시리즈 스위치가 아닌 경우)
user@host> show firewall filter test Filter: test Counters: Name Bytes Packets Counter-1 0 0 Counter-2 0 0 Policers: Name Bytes Packets Policer-1 70
명령명
show firewall filter(동적 입력 필터)
user@host> show firewall filter dfwd-ge-5/0/0.1-in Filter: dfwd-ge-5/0/0.1-in Counters: Name Bytes Packets c1-ge-5/0/0.1-in 0 0
show firewall(논리적 시스템)
user@host> show firewall Filter: __lr1/test Counters: Name Bytes Packets icmp 420 5 Filter: __default_bpdu_filter__ Filter: __lr1/inet_filter1 Counters: Name Bytes Packets inet_tcp_count 0 0 inet_udp_count 0 0 Filter: __lr1/inet_filter2 Counters: Name Bytes Packets inet_icmp_count 0 0 inet_pim_count 0 0 Filter: __lr2/inet_filter1 Counters: Name Bytes Packets inet_tcp_count 0 0 inet_udp_count 0 0
show firewall(카운터 이름)
user@host> show firewall counter icmp-counter Filter: ingress-port-voip-class-filter Counters: Name Bytes Packets icmp-counter 0 0
방화벽 로그 표시
user@host> show firewall log Log : Time Filter Action Interface Protocol Src Addr Dest Addr 08:00:53 pfe R ge-1/0/1.0 ICMP 192.168.3.5 192.168.3.4 08:00:52 pfe R ge-1/0/1.0 ICMP 192.168.3.5 192.168.3.4 08:00:51 pfe R ge-1/0/1.0 ICMP 192.168.3.5 192.168.3.4 08:00:50 pfe R ge-1/0/1.0 ICMP 192.168.3.5 192.168.3.4 08:00:49 pfe R ge-1/0/1.0 ICMP 192.168.3.5 192.168.3.4 08:00:48 pfe R ge-1/0/1.0 ICMP 192.168.3.5 192.168.3.4 08:00:47 pfe R ge-1/0/1.0 ICMP 192.168.3.5 192.168.3.4
show firewall policer counters(EX8200 스위치)
user@switch> show firewall policer counters
Policer Counter Index 0:
Bytes Packets
Green: 73 15914
Yellow: 9 1962
Discard: 119 25942
Policer Counter Index 1:
Bytes Packets
Green: 0 0
Yellow: 0 0
Discard: 0 0
Policer Counter Index 2:
Bytes Packets
Green: 0 0
Yellow: 0 0
Discard: 0 0
show firewall policer counters(detail) (EX8200 스위치)
user@switch> show firewall policer counters detail
Policer Counter Index 0:
Bytes Packets
Green: 73 15914
Yellow: 9 1962
Discard: 119 25942
Filter name Term name Policer name
myfilter polcr-term-1 myfilter-polcr-1
inet-filter-ae ae-snmp policer-1
inet-filter-ae ae-ssh policer-2
Policer Counter Index 1:
Bytes Packets
Green: 0 0
Yellow: 0 0
Discard: 0 0
Filter name Term name Policer name
Policer Counter Index 2:
Bytes Packets
Green: 0 0
Yellow: 0 0
Discard: 0 0
Filter name Term name Policer name
show firewall policer counters(카운터 ID 카운터 인덱스) (EX8200 스위치)
user@switch> show firewall policer counters counter-id 0
Policer Counter Index 0:
Bytes Packets
Green: 73 15914
Yellow: 9 1962
Discard: 119 25942
show firewall policer counters(카운터 ID 카운터 인덱스 세부 정보) (EX8200 스위치)
user@switch> show firewall policer counters counter-id 0 detail
Policer Counter Index 0:
Bytes Packets
Green: 73 15914
Yellow: 9 1962
Discard: 119 25942
Filter name Term name Policer name
myfilter polcr-term-1 myfilter-polcr-1
inet-filter-ae ae-snmp policer-1
inet-filter-ae ae-ssh policer-2
방화벽 세부 정보 표시
user@host> show firewall detail
Filter: __default_bpdu_filter__
Filter: foo
Counters:
Name Bytes Packets
c1 17652140 160474
Policers:
Name Bytes Packets
P1-t1
OOS 0 18286
Offered 0 18446744073709376546
Transmitted 0 18446744073709358260
show firewall application cfm(Junos OS Evolved)
user@host> show firewall application cfm Filter: __cfm_filter_et-0/0/0__ Counters: Name Bytes Packets __cfm_cc_term_lvl_0__ 0 0 __cfm_cc_term_lvl_1__ 0 0 __cfm_cc_term_lvl_2__ 0 0 __cfm_cc_term_lvl_3__ 0 0 __cfm_cc_term_lvl_4__ 0 0 __cfm_cc_term_lvl_5__ 0 0 __cfm_cc_term_lvl_6__ 0 0 __cfm_cc_term_lvl_7__ 0 0 __cfm_ethtype_term__ 0 0 __cfm_lt_term_lvl_0__ 0 0 __cfm_lt_term_lvl_1__ 0 0 __cfm_lt_term_lvl_2__ 0 0 __cfm_lt_term_lvl_3__ 0 0 __cfm_lt_term_lvl_4__ 0 0 __cfm_lt_term_lvl_5__ 0 0 __cfm_lt_term_lvl_6__ 0 0 __cfm_lt_term_lvl_7__ 0 0 __cfm_ucast_term_536__ 0 0
릴리스 정보
Junos OS 릴리스 7.4 전에 소개된 명령입니다.
Junos OS 릴리스 9.3에서 소개된 옵션 logical-system .
Junos OS 릴리스 9.4에서 소개된 옵션 terse .
EX 시리즈 스위치용 Junos OS 릴리스 12.2에서 소개된 옵션 policer counters .
EX 시리즈 스위치용 Junos OS 릴리스 12.3에서 소개된 옵션 detail .
MX 시리즈 라우터를 위한 Junos OS 릴리스 14.1에서 소개된 옵션 detail .
Junos OS 릴리스 14.2에서 소개된 옵션 regex regular-expression .
Junos OS Evolved 릴리스 18.3R1에서 소개된 옵션 lsp .