show status filter

show status filter / filter6

動的フィルタが生成したフィルタルールの一覧を参照する。

show status filter
show status filter6

実行例

# show status filter
page prenat id TELNET pass out l2 l3 on any proto tcp/udp from %* to any port 23 script STA count 1
page prenat id DNS pass out l2 l3 on pppoe1 proto tcp/udp from any to any port 53 script TTL,60,STA count 3571410
page prenat id HTTP pass out l2 l3 on pppoe1 proto tcp from any to any port 80 script STA count 2444816
page prenat id ICMP1 label "ICMP-Redirect" block out l2 l3 log on pppoe1 proto icmp from any to any icmp-type 5 code any count 0
page prenat id ICMP pass out l2 l3 on pppoe1 proto icmp from any to any count 202186
page postnat id DHCP block in l2 l3 log on any proto udp from 192.168.3.0/24 to any port 66-68 count 72
page postnat id DNS pass in l2 l3 on pppoe1 proto tcp/udp from any to any port 53 script TTL,60,STA count 492240
page dynamic ttl 1477/1500 id HTTPS-007a24f2 pass out l2 l3 on pppoe1 proto tcp from 192.168.10.211 port 65523 to 203.0.113.149 port 443 option accept-icmperr script UPD,TCP count 121832 S=1,SA=0,A=121831,F=0,R=0
page dynamic ttl 1477/1500 id HTTPS-007a30de pass out l2 l3 on pppoe1 proto tcp from 192.168.10.211 port 65522 to 203.0.113.150 port 443 option accept-icmperr script UPD,TCP count 121676 S=1,SA=0,A=121675,F=0,R=0
page dynamic ttl 1486/1500 id HTTPS-0080a633 pass out l2 l3 on pppoe1 proto tcp from 192.168.10.212 port 65527 to 203.0.113.105 port 443 option accept-icmperr script UPD,TCP count 98091 S=1,SA=0,A=98090,F=0,R=0

説明


項目	項目の意味
`page`	フィルタルールの分類 `prenat` NATより先に処理される静的フィルタルール `postnat` NATの後に処理される静的フィルタルール `dynamic` 動的フィルタにより生成された動的フィルタルール `appgw-static` アプリケーションゲートウェイにより生成された静的フィルタルール
`ttl`	動的フィルタの有効期間(現在値/上限値)
`id`	フィルタルールの識別子静的フィルタの場合はコンフィグの設定名、動的フィルタの場合は設定名に英数文字を加えた文字列となります。
`label`	コンフィグに設定されたラベル文字列
`pass`	フィルタルールにマッチしたパケットをパスする
`block`	フィルタルールにマッチしたパケットをブロックする
`forward`	フィルタルールにマッチしたパケットを転送する（ポリシールーティング）
`in`	受信パケットに適用する
`out`	送信パケットに適用する
`redirect`	入力と同一のインタフェースから出力（リダイレクト）されるパケットに適用する
`l2`	内部的なフラグ情報
`l3`	内部的なフラグ情報
`log`	ログを記録するコンフィグに "logging on" が設定されている場合に表示されます。
`on`	インタフェースの条件
`proto`	プロトコルの条件
`from`	送信元IPアドレスの条件コンフィグに "from self" が設定されている場合"%*"が表示されます。
`to`	送信先IPアドレスの条件コンフィグに "to self" が設定されている場合"%*"が表示されます。
`port`	TCP/UDPのポート番号の条件
`flags`	TCPのフラグの条件コンフィグにtcp-synonlyまたはtcp-establishedが設定されている場合に表示されます。
`app`	アプリケーション固有プロトコルの条件
`opts`	IP Optionの条件(IPv4)またはExtention Headerの条件(IPv6)
`script`	内部的なフラグ情報
`option`	オプション accept-icmperr 動的フィルタルールの適用セッションに関連するICMPエラーメッセージをパスする
`icmp-type`	ICMPのタイプ番号
`code`	ICMPのコード番号
`uflagid`	内部的なフラグ情報
`count`	フィルタにマッチした回数 "state enable" が指定された静的フィルタにパケットがマッチすると動的フィルタが生成され、当該動的フィルタにマッチした場合は動的フィルタにカウントされます。また、当該動的フィルタが消滅すると、このカウント情報も失われます。 TCPにマッチした動的フィルタルールの場合は次の内訳が記録されます。 S Syn SA Syn-Ack A Ack F Fin R Rst

show status filter summary

IPv4パケットフィルタのサマリを参照する。

show status filter summary

実行例

# show status filter summary
Session:
        ipv4:           1234
        ipv6:           123
        In-use/Max:     1357/16384 (8.28%)

説明


項目	項目の意味
`Session`	ipv4 IPv4パケットフィルタから生成された動的フィルタルールの数 ipv6 IPv6パケットフィルタから生成された動的フィルタルールの数 In-use/Max 使用中セッション数/最大セッション数、および使用率

show status filter6 summary

IPv6パケットフィルタのサマリを参照する。

show status filter6 summary

実行例

# show status filter6 summary
Session:
        ipv4:           1234
        ipv6:           123
        In-use/Max:     1357/16384 (8.28%)

説明


項目	項目の意味
`Session`	ipv4 IPv4パケットフィルタから生成された動的フィルタルールの数 ipv6 IPv6パケットフィルタから生成された動的フィルタルールの数 In-use/Max 使用中セッション数/最大セッション数、および使用率