ACLカウンターを確認
フィルタルールにマッチしたパケットの回数を表示します。
表示例:IPv4パケットフィルタが設定されていない場合
(None) |
表示例:IPv4パケットフィルタが設定されている場合(動的フィルタ無し)
TYPE ID LABEL TTL COUNT ACTION DIR LOG I/F REDIRECT PROTO SRC DST ETC OPTS SCRIPT ------- ------ ------ ----- ------ ------ --- --- --- -------- ------- ---------- ------------ --- ---- ------ postnat ipv4.0 "ANY" 2 pass in on ge0 tcp/udp any any prenat ipv4.0 "FTP" 30/900 0 block out on ge0 tcp/udp 172.16.0.1 192.168.1.254 prenat ipv4.0 "HTTP" 30/900 10 block out on ge0 |
設定されているフィルタルールによって表示列が増減します
表示例:IPv4パケットフィルタが設定されている場合(動的フィルタ有り)
TYPE ID LABEL TTL COUNT ACTION DIR LOG I/F REDIRECT PROTO SRC DST ETC OPTS SCRIPT ------- ---------------- ----------------- -------- -------- ------------------------- ------ --- --- ------ -------- ------- --------------- ----------- --------------- ----------- ---------------------- ---- ---------- dynamic ipv4.50-00000f63 from_private_PASS 160/180 323 S=0,SA=1,A=322,F=0,R=0 pass in off ge0 tcp 172.16.239.91 port 1935 192.168.1.2 port 64514 update,TCP dynamic ipv4.50-000012b9 from_private_PASS 124/180 123 S=0,SA=1,A=122,F=0,R=0 pass in off ge1 tcp 192.168.1.152 port 143 192.168.3.2 port 58652 update,TCP dynamic ipv4.50-000012ba from_private_PASS 124/180 120 S=0,SA=0,A=120,F=0,R=0 pass in off ipsec1 tcp 192.168.3.2 port 58652 192.168.1.152 port 143 update,TCP |
説明
項目 | 項目の意味 |
---|---|
TYPE |
フィルタルールの種別 dynamic prenat postnat policyroute |
ID |
IPパケットフィルタのエントリを識別するためのID |
LABEL |
ラベル文字列 |
TTL |
現在のTTL / TTLの初期値 |
COUNT |
IPパケットフィルタにマッチした回数。プロトコルの条件によって詳細な種別も表示する S= SA= A= F= R= TCP rst icmperr= |
ACTION |
フィルタルールのアクション pass block forward |
DIR |
入出力方向の条件 in out |
LOG |
ログの記録 on off |
I/F |
インタフェースの条件 |
REDIRECT |
リダイレクトパケットの条件 redirect |
PROTO |
プロトコルの条件 |
SRC |
送信元アドレス(及びポート番号)の条件 |
DST |
送信先アドレス(及びポート番号)の条件 |
ETC |
その他の条件(TCPのフラグやICMPタイプ) |
OPTS |
IP Header Optionの条件 |
SCRIPT |
動的フィルタ生成用の内部コード |