show services stateful-firewall flows
構文
show services stateful-firewall flows <brief | extensive | summary | terse> <application-protocol protocol> <count> <destination-port destination-port> <destination-prefix destination-prefix> <interface interface-name> <limit number> <protocol protocol> <service-set service-set> <source-port source-port> <source-prefix source-prefix>
説明
ステートフルファイアウォールフローテーブルエントリーを表示します。インタフェースをソフトワイヤ処理に使用する場合は、ソフトワイヤコンセントレータのタイプ(DS-LITE
または 6rd
)が表示され、フレーム数が表示されます。
オプション
none | すべてのステートフルファイアウォールフローに関する規格情報を表示します。 |
brief | extensive | summary | terse | (オプション)指定された出力レベルを表示します。 |
application-protocol application-protocol | (オプション)次のいずれかのアプリケーション レベル ゲートウェイ (ALG) プロトコルの種類に関する情報を表示します。
|
count | (オプション)一致するエントリの数を表示します。 |
destination-port destination-port | (オプション)特定の宛先ポートの情報を表示します。値の範囲は 0 から 65535 です。 |
destination-prefix destination-prefix | (オプション)特定の宛先プレフィックスの情報を表示します。 |
interface interface-name | (オプション)特定のインターフェイスに関する情報を表示します。M シリーズおよび T シリーズ ルーターでは、 |
limit number | (オプション)表示するエントリの最大数。 |
protocol protocol | (オプション)次のいずれかの IP タイプに関する情報を表示します。
|
service-set service-set | (オプション)特定のサービス セットの情報を表示します。 |
source-port source-port | (オプション)特定の送信元ポートの情報を表示します。値の範囲は 0 から 65535 です。 |
source-prefix source-prefix | (オプション)特定の送信元プレフィックスの情報を表示します。 |
必要な権限レベル
ビュー
出力フィールド
表 1 に、このコマンドの出力フィールドshow services stateful-firewall flows
を示します。出力フィールドは、表示されるおおよその順序に従って示しています。
フィールド名 |
フィールドの説明 |
---|---|
|
インターフェイスの名前。 |
|
サービス セットの名前。個々の空のサービス セットは表示されません。フローを持つサービス セットがない場合は、サービス セットごとにフロー テーブル ヘッダーが表示されます。 |
|
セッション内のフローの数。 |
|
このフローに使用されるプロトコル。 |
|
形式の |
|
フローの宛先プレフィックス。ICMP フローの場合、ポート情報は表示されません。 |
|
フローのステータス:
|
|
フローの方向:入力 |
|
フロー内のフレーム数。この値が 0 の場合、そのフローはまだ存在しません。 |
サンプル出力
- show services stateful-firewall フロー
- show services stateful-firewall フロー(ソフトワイヤ フローの場合)
- show services stateful-firewall フローの概要
- show services stateful-firewall flow extensive
- show services ステートフルファイアウォール フロー カウント
- show services ステートフルファイアウォール フロー宛先ポート
- show services ステートフルファイアウォールフロー送信元ポート
- show services stateful-firewall フロー(Twice NAT)
show services stateful-firewall フロー
MXシリーズルーターでは、トラフィックが一方向にしか流れていない場合でも、入力(I)と出力(O)の両方のフローエントリーが表示されます。これは、NAT の場合と非 NAT の場合の両方に適用されます。
user@host> show services stateful-firewall flows Interface: ms-1/3/0, Service set: green Flow Prot Source Dest State Dir Frm count TCP 10.58.255.178:23 -> 10.59.16.100:4000 Forward O TCP 10.58.255.50:33005-> 10.58.255.178:23 Forward I 1 Source NAT 10.58.255.50:33005-> 10.59.16.100:4000 Destin NAT 10.58.255.178:23 -> 0.0.0.0:4000
show services stateful-firewall フロー(ソフトワイヤ フローの場合)
サービス セットにソフトワイヤ処理が含まれている場合、ソフトワイヤ フローには次の出力形式が使用されます。
user@host> show services stateful-firewall flows Interface: sp-0/1/0, Service set: dslite-svc-set2 Flow State Dir Frm count TCP 200.200.200.2:80 -> 44.44.44.1:1025 Forward O 219942 NAT dest 44.44.44.1:1025 -> 20.20.1.4:1025 Softwire 2001::2 -> 1001::1 TCP 20.20.1.2:1025 -> 200.200.200.2:80 Forward I 110244 NAT source 20.20.1.2:1025 -> 44.44.44.1:1024 Softwire 2001::2 -> 1001::1 TCP 200.200.200.2:80 -> 44.44.44.1:1024 Forward O 219140 NAT dest 44.44.44.1:1024 -> 20.20.1.2:1025 Softwire 2001::2 -> 1001::1 DS-LITE 2001::2 -> 1001::1 Forward I 988729 TCP 200.200.200.2:80 -> 44.44.44.1:1026 Forward O 218906 NAT dest 44.44.44.1:1026 -> 20.20.1.3:1025 Softwire 2001::2 -> 1001::1 TCP 20.20.1.3:1025 -> 200.200.200.2:80 Forward I 110303 NAT source 20.20.1.3:1025 -> 44.44.44.1:1026 Softwire 2001::2 -> 1001::1 TCP 20.20.1.4:1025 -> 200.200.200.2:80 Forward I 110944 NAT source 20.20.1.4:1025 -> 44.44.44.1:1025 Softwire 2001::2 -> 1001::1
show services stateful-firewall フローの概要
コマンドの出力は、 コマンドの出力show services stateful-firewall flows brief
show services stateful-firewall flows
と同じです。サンプル出力については、 show services stateful-firewall フローを参照してください。
show services stateful-firewall flow extensive
user@host> show services stateful-firewall flows extensive Interface: ms-0/3/0, Service set: ss_nat Flow State Dir Frm count TCP 16.1.0.1:2330 -> 16.49.0.1:21 Forward I 8 NAT source 16.1.0.1:2330 -> 16.41.0.1:2330 NAT dest 16.49.0.1:21 -> 16.99.0.1:21 Byte count: 455, TCP established, TCP window size: 57344 TCP acknowledge: 3251737524, TCP tickle enabled, tcp_tickle: 0 Flow role: Master, Timeout: 720 TCP 16.99.0.1:21 -> 16.41.0.1:2330 Forward O 5 NAT source 16.99.0.1:21 -> 16.49.0.1:21 NAT dest 16.41.0.1:2330 -> 16.1.0.1:2330 Byte count: 480, TCP established, TCP window size: 57344 TCP acknowledge: 463128048, TCP tickle enabled, tcp_tickle: 0 Flow role: Responder, Timeout: 720
show services ステートフルファイアウォール フロー カウント
user@host> show services stateful-firewall flows count Interface Service set Flow Count ms-1/3/0 green 2
show services ステートフルファイアウォール フロー宛先ポート
user@host> show services stateful-firewall flows destination-port 21 Interface: ms-0/3/0, Service set: svc_set_trust Flow State Dir Frm count Interface: ms-0/3/0, Service set: svc_set_untrust Flow State Dir Frm count TCP 10.50.10.2:2143 -> 10.50.20.2:21 Watch O 0
show services ステートフルファイアウォールフロー送信元ポート
user@host> show services stateful-firewall flows source-port 2143 Interface: ms-0/3/0, Service set: svc_set_trust Flow State Dir Frm count Interface: ms-0/3/0, Service set: svc_set_untrust Flow State Dir Frm count TCP 10.50.10.2:2143 -> 10.50.20.2:21 Watch O 0
show services stateful-firewall フロー(Twice NAT)
user@host> show services stateful-firewall flows Flow State Dir Frm count UDP 40.0.0.8:23439 -> 80.0.0.1:16485 Watch I 20 NAT source 40.0.0.8:23439 -> 172.16.1.10:1028 NAT dest 80.0.0,1:16485 -> 192.16.1.10:22415 UDP 192.16.1.10:22415 -> 172.16.1.10:1028 Watch O 20 NAT source 192.16.1.10:22415 -> 80.0.0.1:16485 NAT dest 172.16.1.10:1028 -> 40.0.0.8:23439
リリース情報
Junos OSリリース7.4より前に導入されたコマンド。
pgcp
Junos OS リリース 8.4 で導入された オプション。
application-protocol
Junos OS リリース 10.4 で導入された オプション。