ACLカウンターを確認

フィルタルールにマッチしたパケットの回数を表示します。

表示例:IPv4パケットフィルタが設定されていない場合
(None)
表示例:IPv4パケットフィルタが設定されている場合(動的フィルタ無し)

TYPE    ID     LABEL  TTL   COUNT  ACTION DIR LOG I/F REDIRECT PROTO   SRC        DST           ETC OPTS SCRIPT

------- ------ ------ ----- ------ ------ --- --- --- -------- ------- ---------- ------------  --- ---- ------

postnat ipv4.0 "ANY"             2 pass   in  on  ge0          tcp/udp any        any                 

prenat  ipv4.0 "FTP"  30/900     0 block  out on  ge0          tcp/udp 172.16.0.1 192.168.1.254

prenat  ipv4.0 "HTTP" 30/900    10 block  out on  ge0

設定されているフィルタルールによって表示列が増減します

表示例:IPv4パケットフィルタが設定されている場合(動的フィルタ有り)

TYPE    ID               LABEL                  TTL    COUNT                           ACTION DIR LOG I/F    REDIRECT PROTO   SRC                         DST                         ETC                    OPTS SCRIPT     

------- ---------------- ----------------- -------- -------- ------------------------- ------ --- --- ------ -------- ------- --------------- ----------- --------------- ----------- ---------------------- ---- ----------

dynamic ipv4.50-00000f63 from_private_PASS  160/180      323    S=0,SA=1,A=322,F=0,R=0 pass   in  off ge0             tcp     172.16.239.91   port 1935   192.168.1.2     port 64514                              update,TCP

dynamic ipv4.50-000012b9 from_private_PASS  124/180      123    S=0,SA=1,A=122,F=0,R=0 pass   in  off ge1             tcp     192.168.1.152   port 143    192.168.3.2     port 58652                              update,TCP

dynamic ipv4.50-000012ba from_private_PASS  124/180      120    S=0,SA=0,A=120,F=0,R=0 pass   in  off ipsec1          tcp     192.168.3.2     port 58652  192.168.1.152   port 143                                update,TCP

説明
項目 項目の意味
TYPE

フィルタルールの種別

dynamic
動的フィルタによって生成されたフィルタルール


prenat
コンフィグから反映されたフィルタルールであり、NAT 処理前に適用される


postnat
コンフィグから反映されたフィルタルールであり、NAT 処理後に適用される


policyroute
コンフィグから反映されたフィルタルールであり、ポリシールーティングを適用される

ID IPパケットフィルタのエントリを識別するためのID
LABEL ラベル文字列
TTL 現在のTTL / TTLの初期値
COUNT

IPパケットフィルタにマッチした回数。プロトコルの条件によって詳細な種別も表示する


S=
TCP syn


SA=
TCP syn/ack


A=
TCP ack


F=
TCP fin


R=

TCP rst


icmperr=
ICMP error

ACTION

フィルタルールのアクション


pass
パス(通過)


block
ブロック(破棄)


forward
フォワード(ポリシールーティング)

DIR

入出力方向の条件

in
入力方向


out
出力方向

LOG

ログの記録

on
記録する


off
記録しない

I/F インタフェースの条件
REDIRECT

リダイレクトパケットの条件


redirect
入力と同一のインタフェースから出力(リダイレクト)されるパケットにマッチするフィルタルール

PROTO プロトコルの条件
SRC 送信元アドレス(及びポート番号)の条件
DST 送信先アドレス(及びポート番号)の条件
ETC その他の条件(TCPのフラグやICMPタイプ)
OPTS IP Header Optionの条件
SCRIPT 動的フィルタ生成用の内部コード