show status filter
IPパケットフィルタのステータスを参照する
show status filter.ipv4
IPv4パケットフィルタおよびポリシールーティングのステータスを参照する
コマンドの書式
show status filter.ipv4出力例:IPv4パケットフィルタが設定されていない場合
(None)出力例:IPv4パケットフィルタが設定されている場合(動的フィルタ無し)
TYPE ID LABEL TTL COUNT ACTION DIR LOG I/F REDIRECT PROTO SRC DST ETC OPTS SCRIPT
------- ------ ------ ----- ------ ------ --- --- --- -------- ------- ---------- ------------ --- ---- ------
postnat ipv4.0 "ANY" 2 pass in on ge0 tcp/udp any any
prenat ipv4.0 "FTP" 30/900 0 block out on ge0 tcp/udp 172.16.0.1 192.168.1.254
prenat ipv4.0 "HTTP" 30/900 10 block out on ge0設定されているフィルタルールによって表示列が増減します
出力例:IPv4パケットフィルタが設定されている場合(動的フィルタ有り)
TYPE ID LABEL TTL COUNT ACTION DIR LOG I/F REDIRECT PROTO SRC DST ETC OPTS SCRIPT
------- ---------------- ----------------- -------- -------- ------------------------- ------ --- --- ------ -------- ------- --------------- ----------- --------------- ----------- ---------------------- ---- ----------
dynamic ipv4.50-00000f63 from_private_PASS 160/180 323 S=0,SA=1,A=322,F=0,R=0 pass in off ge0 tcp 172.16.239.91 port 1935 192.168.1.2 port 64514 update,TCP
dynamic ipv4.50-000012b9 from_private_PASS 124/180 123 S=0,SA=1,A=122,F=0,R=0 pass in off ge1 tcp 192.168.1.152 port 143 192.168.3.2 port 58652 update,TCP
dynamic ipv4.50-000012ba from_private_PASS 124/180 120 S=0,SA=0,A=120,F=0,R=0 pass in off ipsec1 tcp 192.168.3.2 port 58652 192.168.1.152 port 143 update,TCP説明
| 項目 | 項目の意味 |
|---|---|
TYPE |
フィルタルールの種別
|
ID |
IPパケットフィルタのエントリを識別するためのID |
LABEL |
ラベル文字列 |
TTL |
現在のTTL / TTLの初期値 |
COUNT |
IPパケットフィルタにマッチした回数。プロトコルの条件によって詳細な種別も表示する
|
ACTION |
フィルタルールのアクション
|
DIR |
入出力方向の条件
|
LOG |
ログの記録
|
I/F |
インタフェースの条件 |
REDIRECT |
リダイレクトパケットの条件
|
PROTO |
プロトコルの条件 |
SRC |
送信元アドレス(及びポート番号)の条件 |
DST |
送信先アドレス(及びポート番号)の条件 |
ETC |
その他の条件(TCPのフラグやICMPタイプ) |
OPTS |
IP Header Optionの条件 |
SCRIPT |
動的フィルタ生成用の内部コード |
show status filter.ipv6
IPv6パケットフィルタのステータスを参照する
コマンドの書式
show status filter.ipv6出力例:IPv6パケットフィルタが設定されていない場合
(None)出力例:IPv6パケットフィルタが設定されている場合(動的フィルタ無し)
TYPE ID LABEL TTL COUNT ACTION DIR LOG I/F REDIRECT PROTO SRC DST ETC OPTS SCRIPT
------- ------ ----- ---- ------ ------ --- --- --- -------- ----- --- --- --- ---- ------
postnat ipv6.1 0 pass in on ge0 udp any any設定されているフィルタルールによって表示列が増減します
出力例:IPv6パケットフィルタが設定されている場合(動的フィルタ有り)
TYPE ID LABEL TTL COUNT ACTION DIR LOG I/F REDIRECT PROTO SRC DST ETC OPTS SCRIPT
------- ----------------- ---------------- -------- ------ ---------------------- ------ --- --- --- -------- --------- -------------------------------- ----------- -------------------------------- ----------- ---------------------- ---- ----------
dynamic ipv6.100-00000024 PASS_OUT_DYNAMIC 2/15 4 pass in off ge0 udp 2001:db8:0:0:10:7:101:13 port 123 2001:db8:1:0:1000:2000:3000:4000 port 123 update
dynamic ipv6.100-00000025 PASS_OUT_DYNAMIC 176/180 18 S=0,SA=1,A=17,F=0,R=0 pass in off ge0 tcp 2001:db8:0:0:10:7:101:13 port 22 2001:db8:1:0:1000:2000:3000:4000 port 65530 update,TCP
dynamic ipv6.100-00000024 PASS_OUT_DYNAMIC 2/15 4 pass out off ge0 udp 2001:db8:1:0:1000:2000:3000:4000 port 123 2001:db8:0:0:10:7:101:13 port 123 update
dynamic ipv6.100-00000025 PASS_OUT_DYNAMIC 176/180 15 S=1,SA=0,A=14,F=0,R=0 pass out off ge0 tcp 2001:db8:1:0:1000:2000:3000:4000 port 65530 2001:db8:0:0:10:7:101:13 port 22 update,TCP説明
| 項目 | 項目の意味 |
|---|---|
TYPE |
フィルタルールの種別
|
ID |
IPパケットフィルタのエントリを識別するためのID |
LABEL |
ラベル文字列 |
TTL |
現在のTTL / TTLの初期値 |
COUNT |
IPパケットフィルタにマッチした回数。プロトコルの条件によって詳細な種別も表示する
|
ACTION |
フィルタルールのアクション
|
DIR |
入出力方向の条件
|
LOG |
ログの記録
|
I/F |
インタフェースの条件 |
REDIRECT |
リダイレクトパケットの条件
|
PROTO |
プロトコルの条件 |
SRC |
送信元アドレス(及びポート番号)の条件 |
DST |
送信先アドレス(及びポート番号)の条件 |
ETC |
その他の条件(TCPのフラグやICMPタイプ) |
OPTS |
Extension Header の条件 |
SCRIPT |
動的フィルタ生成用の内部コード |
show status filter.summary
IPパケットフィルタのサマリを参照する
コマンドの書式
show status filter.summary出力例:
Session:
ipv4: 1234
ipv6: 0
In-use/Max: 1234/16384 (7.53%)説明
| 項目 | 項目の意味 |
|---|---|
Session |
|
show status filter.table
IPパケットフィルタが保持する、ホスト名(FQDN)とIPアドレスの対応テーブルを参照する
コマンドの書式
show status filter.table出力例:
<@ftp.example.jp>
203.0.113.1
2001:DB8::1:70
<@www.example.jp>
203.0.113.2
<@ns.example.jp>
198.51.100.1
192.0.2.2説明
フィルタルールの条件にホストのFQDNが設定されているとき、リゾルバによる名前解決の結果に基づいて対応情報を作成し、テーブルとして管理します。
show status filter.hostname
IPパケットフィルタが保持するDNSレコードのキャッシュを参照する
コマンドの書式
show status filter.hostname出力例:
ftp.example.jp IN A 203.0.113.1 ttl=452
www.example.jp IN A 203.0.113.2 ttl=122
ns.example.jp IN A 198.51.100.1 ttl=46
ns.example.jp IN A 192.0.2.2 ttl=46
ftp.example.jp IN AAAA 2001:DB8::1:70 ttl=586
wwww.example.jp IN AAAA (incomplete) ttl=811