ACLカウンターを確認
フィルタルールにマッチしたパケットの回数を表示します。
表示例:IPv4パケットフィルタが設定されていない場合
| (None) |
表示例:IPv4パケットフィルタが設定されている場合(動的フィルタ無し)
TYPE ID LABEL TTL COUNT ACTION DIR LOG I/F REDIRECT PROTO SRC DST ETC OPTS SCRIPT ------- ------ ------ ----- ------ ------ --- --- --- -------- ------- ---------- ------------ --- ---- ------ postnat ipv4.0 "ANY" 2 pass in on ge0 tcp/udp any any prenat ipv4.0 "FTP" 30/900 0 block out on ge0 tcp/udp 172.16.0.1 192.168.1.254 prenat ipv4.0 "HTTP" 30/900 10 block out on ge0 |
設定されているフィルタルールによって表示列が増減します
表示例:IPv4パケットフィルタが設定されている場合(動的フィルタ有り)
TYPE ID LABEL TTL COUNT ACTION DIR LOG I/F REDIRECT PROTO SRC DST ETC OPTS SCRIPT ------- ---------------- ----------------- -------- -------- ------------------------- ------ --- --- ------ -------- ------- --------------- ----------- --------------- ----------- ---------------------- ---- ---------- dynamic ipv4.50-00000f63 from_private_PASS 160/180 323 S=0,SA=1,A=322,F=0,R=0 pass in off ge0 tcp 172.16.239.91 port 1935 192.168.1.2 port 64514 update,TCP dynamic ipv4.50-000012b9 from_private_PASS 124/180 123 S=0,SA=1,A=122,F=0,R=0 pass in off ge1 tcp 192.168.1.152 port 143 192.168.3.2 port 58652 update,TCP dynamic ipv4.50-000012ba from_private_PASS 124/180 120 S=0,SA=0,A=120,F=0,R=0 pass in off ipsec1 tcp 192.168.3.2 port 58652 192.168.1.152 port 143 update,TCP |
説明
| 項目 | 項目の意味 |
|---|---|
TYPE | フィルタルールの種別 dynamic prenat postnat policyroute |
ID | IPパケットフィルタのエントリを識別するためのID |
LABEL | ラベル文字列 |
TTL | 現在のTTL / TTLの初期値 |
COUNT | IPパケットフィルタにマッチした回数。プロトコルの条件によって詳細な種別も表示する S= SA= A= F= R= TCP rst icmperr= |
ACTION | フィルタルールのアクション pass block forward |
DIR | 入出力方向の条件 in out |
LOG | ログの記録 on off |
I/F | インタフェースの条件 |
REDIRECT | リダイレクトパケットの条件 redirect |
PROTO | プロトコルの条件 |
SRC | 送信元アドレス(及びポート番号)の条件 |
DST | 送信先アドレス(及びポート番号)の条件 |
ETC | その他の条件(TCPのフラグやICMPタイプ) |
OPTS | IP Header Optionの条件 |
SCRIPT | 動的フィルタ生成用の内部コード |