show firewall connections
- モード
- 特権EXECモード
- カテゴリー
- UTM / ファイアウォール
構文
# show firewall connections
コマンド説明
ファイアウォールおよびNATを介して行われている通信セッションの一覧を表示する。使用例
ファイアウォールおよびNATセッションの一覧を表示する。awplus# show firewall connections
tcp ESTABLISHED src=192.168.1.2 dst=172.16.1.2 sport=58616 dport=23 packets=16
bytes=867 src=172.16.1.2 dst=172.16.1.1 sport=23 dport=58616 packets=11 bytes=636
[ASSURED]
icmpv6 src=2001:db8::2 dst=2001:db8::1 type=128 code=0 id=1416 packets=34
bytes=3536 src=2001:db8::1 dst=2001:db8::2 type=129 code=0 id=1416 packets=34
bytes=3536
tcp TIME_WAIT src=2001:db8:1::2 dst=2001:db8:2::2 sport=42532 dport=80 packets=7
bytes=597 src=2001:db8:2::2 dst=2001:db8:1::2 sport=80 dport=42532 packets=5
bytes=651 [ASSURED]
tcp TIME_WAIT src=2001:db8:1::2 dst=2001:db8:2::2 sport=48740 dport=80 packets=5
bytes=564 src=2001:db8:2::2 dst=2001:db8:1::2 sport=80 dport=48740 packets=5
bytes=594 [ASSURED]
注意・補足事項
プロトコルごとのセッション保持時間は以下のとおり。確立済みTCPセッションの保持時間はip tcp timeout establishedコマンドで変更可能。
| SYN_SENT | 120秒 |
| SYN_RECV | 60秒 |
| ESTABLISHED | 3600秒 |
| FIN_WAIT | 120秒 |
| TIME_WAIT | 120秒 |
| CLOSE_WAIT | 60秒 |
| CLOSE | 10秒 |
| LAST_ACK | 30秒 |
| 未確立セッション | 30秒 |
| 確立済セッション | 120秒 |
| 一律 | 30秒 |
| 未確立セッション | 30秒 |
| 確立済セッション | 180秒 |
| 一律 | 60秒 |