show firewall
Sintaxis
show firewall <application (cfm | eswd | rmps)>> <counter counter-name> <filter (filter-name| regex regular-expression | version filter (filter-name)>> |<log <(detail | interface regex | version interface-namefilter-name)>> <log <(detail | interface interface-name )>> <prefix-action-stats filter filter-name prefix-action (prefix-action-name | prefix-action-name-term-name) <from number to number filter >> <logicalfilter-name prefix-action (prefix-action-nameprefix-action-name-term-name | all) <from number to number>> <logical-system (logical-system-name | all)> < detail | terse>
Descripción
Muestra estadísticas sobre los filtros de firewall configurados.
Si busca opciones en el show firewall filter comando, en sistemas Junos OS, verá este resultado, que incluye los filtros Flowspec configurados:
show firewall filter ? Possible completions: <filtername> Filter name __flowspec_default_inet__ # Flowspec filter name application Owner application counter Counter name logical-system Name of logical system, or 'all' regex Show filter using regular expression version Show filter version installed
Sin embargo, en los sistemas Junos OS Evolved, los nombres de los filtros Flowspec no se muestran aquí. Para ver los filtros de Flowspec, utilice el show firewall application routing comando.
Opciones
| none | (Opcional) Muestra estadísticas y contadores para todos los filtros y contadores de firewall configurados. En el caso de los conmutadores de la serie EX, este comando también muestra estadísticas sobre todos los aplicadores de policía configurados. |
| application (cfm | eswd | rmps | (Opcional) Mostrar elementos de firewall propiedad del componente de software seleccionado:
|
| counter counter-name | (Opcional) Nombre de un contador de filtros. |
| detail | (Solo conmutadores de la serie EX y enrutadores de la serie MX) (Opcional) Muestra estadísticas de filtro de firewall y estadísticas y contadores de policías mejorados. |
| filter filter-name | (Opcional) Nombre de un filtro configurado. |
| filter regex regular-expression | (Opcional) Expresión regular que coincide con los nombres de un subconjunto de filtros. |
| logical-system (all | logical-system-name) | (Opcional) Realice esta operación en todos los sistemas lógicos o en un sistema lógico determinado. |
| log | (Opcional) Muestra las entradas de registro para los filtros de firewall. |
| log <(detail | interface interface-name)> | (Solo conmutadores de la serie EX) (Opcional) Muestra entradas de registro detalladas de la actividad del firewall o información de registro sobre una interfaz específica. |
| policer counters <(detail | counter-id counter-index <detail>)> | (Solo conmutadores EX8200) (Opcional) Muestra estadísticas mejoradas de contadores policiales de forma breve o detallada. |
| prefix-action-stats | (Opcional) Muestra estadísticas de acción de prefijo para filtros de firewall. |
| terse | (Opcional) Mostrar solo los nombres de los filtros del firewall. |
Nivel de privilegio requerido
Vista
Campos de salida
En la tabla 1 se enumeran los campos de salida del show firewall comando. Los campos de salida se enumeran en el orden aproximado en que aparecen.
Nombre del campo |
Descripción del campo |
|---|---|
|
Nombre de un filtro que se ha configurado con la Excepto en los conmutadores de la serie EX:
|
|
Mostrar información del contador de filtros:
Nota:
En los enrutadores de las series M y T, los filtros de firewall no pueden contar |
|
Mostrar información del aplicador de políticas:
|
|
(Solo conmutador EX8200) ID del contador de administración global. El valor del ID del contador (counter-index) puede ser 0, 1 o 2. |
|
(Solo conmutador EX8200) Número de paquetes dentro de los límites. El número de paquetes es menor que la tasa de información confirmada (CIR). |
|
(Solo conmutador EX8200) Número de paquetes parcialmente dentro de los límites. El número de paquetes es mayor que el CIR, pero el tamaño de ráfaga está dentro del límite de tamaño de ráfaga en exceso (EBS). |
|
(Solo conmutador EX8200) Número de paquetes desechados. |
|
(Solo conmutador EX8200) Número de paquetes verdes, amarillos, rojos o descartados en bytes. |
|
(Solo conmutador EX8200) Número de paquetes verdes, amarillos, rojos o desechados. |
|
(Solo conmutador EX8200) Nombre del filtro con un término asociado a un aplicador de policía. |
|
(Solo conmutador EX8200) Nombre del término asociado con un aplicador de policía. |
|
(Solo conmutador EX8200) Nombre del controlador de policía asociado a un contador de administración global. |
P1-t1 |
|
|
Acción de filtro:
|
|
Interfaz en la que se aplica el filtro de firewall. |
|
Nombre del protocolo de paquete. |
|
Longitud del paquete. |
|
Dirección de origen del paquete. |
|
Dirección de destino del paquete. |
Salida de muestra
- mostrar firewall
- mostrar filtro de firewall (enrutador de la serie MX y conmutador de la serie EX)
- mostrar filtro de firewall (enrutador serie MX y conmutador serie EX que no sean MX)
- nombre-comando
- mostrar filtro de firewall (filtro de entrada dinámica)
- mostrar firewall (nombre del contador)
- Mostrar registro de firewall
- mostrar contadores de controlador de firewall (conmutador EX8200)
- mostrar contadores de controladores de firewall (detalle) (conmutador EX8200)
- mostrar contadores de policía de firewall (contador de contador de identificadores) (conmutador EX8200)
- mostrar contadores de policía de firewall (detalle de contador de contador de identificadores) (conmutador EX8200)
- Mostrar detalles del firewall
- mostrar cfm de la aplicación de firewall (Junos OS evolucionado)
mostrar firewall
user@host> show firewall Filter: ef_path Counters: Name Bytes Packets def-count 0 0 video-count 0 0 voice-count 0 0 Filter: __default_bpdu_filter__ Filter: deep Counters: Name Bytes Packets deep2 302076 5031 Filter: deep-flood Counters: Name Bytes Packets deep_flood_def 302136 5032 deep1 0 0 Policers: Name Packets deep-pol-op-first 0
mostrar filtro de firewall (enrutador de la serie MX y conmutador de la serie EX)
user@host> show firewall filter test Filter: test Counters: Name Bytes Packets Counter-1 0 0 Counter-2 0 0 Policers: Name Bytes Packets Policer-1 2770 70
mostrar filtro de firewall (enrutador serie MX y conmutador serie EX que no sean MX)
user@host> show firewall filter test Filter: test Counters: Name Bytes Packets Counter-1 0 0 Counter-2 0 0 Policers: Name Bytes Packets Policer-1 70
nombre-comando
mostrar filtro de firewall (filtro de entrada dinámica)
user@host> show firewall filter dfwd-ge-5/0/0.1-in Filter: dfwd-ge-5/0/0.1-in Counters: Name Bytes Packets c1-ge-5/0/0.1-in 0 0
mostrar firewall (nombre del contador)
user@host> show firewall counter icmp-counter Filter: ingress-port-voip-class-filter Counters: Name Bytes Packets icmp-counter 0 0
Mostrar registro de firewall
user@host> show firewall log Log : Time Filter Action Interface Protocol Src Addr Dest Addr 08:00:53 pfe R ge-1/0/1.0 ICMP 192.168.3.5 192.168.3.4 08:00:52 pfe R ge-1/0/1.0 ICMP 192.168.3.5 192.168.3.4 08:00:51 pfe R ge-1/0/1.0 ICMP 192.168.3.5 192.168.3.4 08:00:50 pfe R ge-1/0/1.0 ICMP 192.168.3.5 192.168.3.4 08:00:49 pfe R ge-1/0/1.0 ICMP 192.168.3.5 192.168.3.4 08:00:48 pfe R ge-1/0/1.0 ICMP 192.168.3.5 192.168.3.4 08:00:47 pfe R ge-1/0/1.0 ICMP 192.168.3.5 192.168.3.4
mostrar contadores de controlador de firewall (conmutador EX8200)
user@switch> show firewall policer counters
Policer Counter Index 0:
Bytes Packets
Green: 73 15914
Yellow: 9 1962
Discard: 119 25942
Policer Counter Index 1:
Bytes Packets
Green: 0 0
Yellow: 0 0
Discard: 0 0
Policer Counter Index 2:
Bytes Packets
Green: 0 0
Yellow: 0 0
Discard: 0 0
mostrar contadores de controladores de firewall (detalle) (conmutador EX8200)
user@switch> show firewall policer counters detail
Policer Counter Index 0:
Bytes Packets
Green: 73 15914
Yellow: 9 1962
Discard: 119 25942
Filter name Term name Policer name
myfilter polcr-term-1 myfilter-polcr-1
inet-filter-ae ae-snmp policer-1
inet-filter-ae ae-ssh policer-2
Policer Counter Index 1:
Bytes Packets
Green: 0 0
Yellow: 0 0
Discard: 0 0
Filter name Term name Policer name
Policer Counter Index 2:
Bytes Packets
Green: 0 0
Yellow: 0 0
Discard: 0 0
Filter name Term name Policer name
mostrar contadores de policía de firewall (contador de contador de identificadores) (conmutador EX8200)
user@switch> show firewall policer counters counter-id 0
Policer Counter Index 0:
Bytes Packets
Green: 73 15914
Yellow: 9 1962
Discard: 119 25942
mostrar contadores de policía de firewall (detalle de contador de contador de identificadores) (conmutador EX8200)
user@switch> show firewall policer counters counter-id 0 detail
Policer Counter Index 0:
Bytes Packets
Green: 73 15914
Yellow: 9 1962
Discard: 119 25942
Filter name Term name Policer name
myfilter polcr-term-1 myfilter-polcr-1
inet-filter-ae ae-snmp policer-1
inet-filter-ae ae-ssh policer-2
Mostrar detalles del firewall
user@host> show firewall detail
Filter: __default_bpdu_filter__
Filter: foo
Counters:
Name Bytes Packets
c1 17652140 160474
Policers:
Name Bytes Packets
P1-t1
OOS 0 18286
Offered 0 18446744073709376546
Transmitted 0 18446744073709358260
mostrar cfm de la aplicación de firewall (Junos OS evolucionado)
user@host> show firewall application cfm Filter: __cfm_filter_et-0/0/0__ Counters: Name Bytes Packets __cfm_cc_term_lvl_0__ 0 0 __cfm_cc_term_lvl_1__ 0 0 __cfm_cc_term_lvl_2__ 0 0 __cfm_cc_term_lvl_3__ 0 0 __cfm_cc_term_lvl_4__ 0 0 __cfm_cc_term_lvl_5__ 0 0 __cfm_cc_term_lvl_6__ 0 0 __cfm_cc_term_lvl_7__ 0 0 __cfm_ethtype_term__ 0 0 __cfm_lt_term_lvl_0__ 0 0 __cfm_lt_term_lvl_1__ 0 0 __cfm_lt_term_lvl_2__ 0 0 __cfm_lt_term_lvl_3__ 0 0 __cfm_lt_term_lvl_4__ 0 0 __cfm_lt_term_lvl_5__ 0 0 __cfm_lt_term_lvl_6__ 0 0 __cfm_lt_term_lvl_7__ 0 0 __cfm_ucast_term_536__ 0 0
Información de la versión
Comando introducido antes de la versión 7.4 de Junos OS.
Opción logical-system introducida en Junos OS versión 9.3.
Opción terse introducida en Junos OS versión 9.4.
Opción policer counters introducida en Junos OS versión 12.2 para conmutadores serie EX.
Opción detail introducida en Junos OS versión 12.3 para conmutadores serie EX.
Opción detail introducida en Junos OS versión 14.1 para enrutadores serie MX.
Opción regex regular-expression introducida en Junos OS versión 14.2.
Opción lsp introducida en Junos OS Evolved versión 18.3R1.