[index] AT-AR1050V コマンドリファレンス 5.5.4
モード: 特権EXECモード
カテゴリー: UTM / ファイアウォール
# show firewall connections
ファイアウォールおよびNATを介して行われている通信セッションの一覧を表示する。
■ ファイアウォールおよびNATセッションの一覧を表示する。
awplus# show firewall connections ↓ tcp ESTABLISHED src=192.168.1.2 dst=172.16.1.2 sport=58616 dport=23 packets=16 bytes=867 src=172.16.1.2 dst=172.16.1.1 sport=23 dport=58616 packets=11 bytes=636 [ASSURED] icmpv6 src=2001:db8::2 dst=2001:db8::1 type=128 code=0 id=1416 packets=34 bytes=3536 src=2001:db8::1 dst=2001:db8::2 type=129 code=0 id=1416 packets=34 bytes=3536 tcp TIME_WAIT src=2001:db8:1::2 dst=2001:db8:2::2 sport=42532 dport=80 packets=7 bytes=597 src=2001:db8:2::2 dst=2001:db8:1::2 sport=80 dport=42532 packets=5 bytes=651 [ASSURED] tcp TIME_WAIT src=2001:db8:1::2 dst=2001:db8:2::2 sport=48740 dport=80 packets=5 bytes=564 src=2001:db8:2::2 dst=2001:db8:1::2 sport=80 dport=48740 packets=5 bytes=594 [ASSURED]
■ プロトコルごとのセッション保持時間は以下のとおり。
確立済みTCPセッションの保持時間はip tcp timeout establishedコマンドで変更可能。
| SYN_SENT | 120秒 |
| SYN_RECV | 60秒 |
| ESTABLISHED | 3600秒 |
| FIN_WAIT | 120秒 |
| TIME_WAIT | 120秒 |
| CLOSE_WAIT | 60秒 |
| CLOSE | 10秒 |
| LAST_ACK | 30秒 |
| 未確立セッション | 30秒 |
| 確立済セッション | 120秒 |
| 一律 | 30秒 |
| 未確立セッション | 30秒 |
| 確立済セッション | 180秒 |
| 一律 | 60秒 |
clear firewall connections(特権EXECモード)
firewall(グローバルコンフィグモード)
ip tcp timeout established(グローバルコンフィグモード)
nat(グローバルコンフィグモード)
show firewall(特権EXECモード)
(C) 2019 - 2025 アライドテレシスホールディングス株式会社
PN: 613-002735 Rev.AF