show firewall
Sintaxis
show firewall <application (CFM | eswd | RMPS)>> <counter counter-name> <filter filter-name> <log <detail | interface interface-name>> <terse>
Descripción
Muestra estadísticas sobre los filtros de firewall configurados.
Opciones
| application (CFM | eswd | RMPS) | (Opcional) Muestra los elementos de firewall propiedad del componente de software seleccionado:
|
| counter counter-name | (Opcional) Muestra estadísticas sobre un contador de filtros de firewall en particular. |
| filter filter-name | (Opcional) Muestra estadísticas sobre un filtro de firewall en particular. |
| log | (Opcional) Muestra las entradas de registro para toda la actividad de filtro de firewall. |
| terse | (Opcional) Muestra solo los nombres del filtro de firewall. |
Nivel de privilegio requerido
Vista
Campos de salida
Tabla 1 enumera los campos de salida del show firewall comando. Los campos de salida se enumeran en el orden aproximado en el que aparecen.
Nombre de campo |
Descripción de campo |
Nivel de salida |
|---|---|---|
Filter |
Nombre del filtro configurado en el |
Todos los niveles |
Counters |
Mostrar información del contador de filtro:
|
Todos los niveles |
Policers |
Mostrar información del agente de policía:
|
Todos los niveles |
Action |
Acción de filtro:
|
Todos los niveles |
Interface |
Interfaz en la que se aplica el filtro de firewall. |
Todos los niveles |
Protocol |
Nombre del protocolo de paquete. |
Todos los niveles |
Packet Length |
Longitud del paquete. |
Todos los niveles |
Src Addr |
Dirección de origen del paquete. |
Todos los niveles |
Dest Addr |
Dirección de destino del paquete. |
Todos los niveles |
Salida de muestra
- mostrar firewall
- muestra el nombre del filtro de firewall
- mostrar el nombre del contador de firewall
- muestra el registro del firewall
- muestra los detalles del registro del firewall
mostrar firewall
user@switch> show firewall Filter: egress-vlan-watch-employee Counters: Name Bytes Packets counter-employee-web 0 0 Filter: ingress-port-limit-tcp-icmp Counters: Name Bytes Packets icmp-counter 560 10 Policers: Name Packets icmp-connection-policer 10 tcp-connection-policer 0 Filter: ingress-vlan-rogue-block Filter: ingress-vlan-limit-guest
muestra el nombre del filtro de firewall
user@switch> show firewall filter ingress-port-limit-tcp-icmp Filter: ingress-port-limit-tcp-icmp Counters: Name Bytes Packets icmp-counter 560 10 Policers: Name Packets icmp-connection-policer 10 tcp-connection-policer 0
mostrar el nombre del contador de firewall
user@switch> show firewall counter icmp-counter Filter: ingress-port-voip-class-filter Counters: Name Bytes Packets icmp-counter 560 10
muestra el registro del firewall
user@switch> show firewall log Log : Time Filter Action Interface Protocol Src Addr Dest Addr 08:00:53 pfe R ge-1/0/6.0 ICMP 192.168.3.5 192.168.3.4 08:00:52 pfe R ge-1/0/6.0 ICMP 192.168.3.5 192.168.3.4 08:00:51 pfe R ge-1/0/6.0 ICMP 192.168.3.5 192.168.3.4 08:00:50 pfe R ge-1/0/6.0 ICMP 192.168.3.5 192.168.3.4 08:00:49 pfe R ge-1/0/6.0 ICMP 192.168.3.5 192.168.3.4 08:00:48 pfe R ge-1/0/6.0 ICMP 192.168.3.5 192.168.3.4 08:00:47 pfe R ge-1/0/6.0 ICMP 192.168.3.5 192.168.3.4
muestra los detalles del registro del firewall
user@switch> show firewall log detail Log : Time of Log: 2010-10-13 10:37:17 PDT, Filter: f, Filter action: accept, Name of interface: fxp0.0Name of protocol: TCP, Packet Length: 50824, Source address: 172.17.22.108:829, Destination address: 192.168.70.66:513 Time of Log: 2010-10-13 10:37:17 PDT, Filter: f, Filter action: accept, Name of interface: fxp0.0 Name of protocol: TCP, Packet Length: 1020, Source address: 172.17.22.108:829, Destination address: 192.168.70.66:513 Time of Log: 2010-10-13 10:37:17 PDT, Filter: f, Filter action: accept, Name of interface: fxp0.0 Name of protocol: TCP, Packet Length: 49245, Source address: 172.17.22.108:829, Destination address: 192.168.70.66:513 Time of Log: 2010-10-13 10:37:17 PDT, Filter: f, Filter action: accept, Name of interface: fxp0.0 Name of protocol: TCP, Packet Length: 49245, Source address: 172.17.22.108:829, Destination address: 192.168.70.66:513 Time of Log: 2010-10-13 10:37:17 PDT, Filter: f, Filter action: accept, Name of interface: fxp0.0 Name of protocol: TCP, Packet Length: 49245, Source address: 172.17.22.108:829, Destination address: 192.168.70.66:513 Time of Log: 2010-10-13 10:37:17 PDT, Filter: f, Filter action: accept, Name of interface: fxp0.0 Name of protocol: TCP, Packet Length: 49245, Source address: 172.17.22.108:829, Destination address: 192.168.70.66:513
Información de versión
Comando introducido en Junos OS versión 11.1.