[index] CentreCOM AR450S コマンドリファレンス 2.9

SHOW IP FILTER

カテゴリー：IP / IPフィルター

SHOW IP FILTER[=filter-id]

filter-id: フィルター番号（0～399）

IPフィルターの内容を表示する。

どのインターフェースにフィルターが適用されているかは、SHOW IP INTERFACEコマンドで確認する。

パラメーター

FILTER: フィルター番号。指定した番号のフィルターだけを表示する。無指定時はすべてのフィルターを表示する。

入力・出力・画面例

Manager IP Filters ------------------------------ No. Ent. Source Port Source Address Dest. Port Dest. Address Type Act/Pol/Pri ------------------------------ 1 1 --- 192.168.30.7 --- Any General Exclude 2 --- 192.168.30.0 --- Any General Include Requests: 13 ------------------------------ 2 1 --- Any --- Any General Include Requests: 0 ------------------------------

cellpadding="2" width="95%"> > show ip filter -------------------------------------------------- Source Mask Session Size Dest. Mask Prot.(T/C) Options Logging Matches -------------------------------------------------- 255.255.255.255 --- Any Any Any Any Off 4 255.255.255.0 --- Any Any Any Any Off 0 Passes: 9 Fails: 4 -------------------------------------------------- Any --- Any Any Any Any Off 0 Passes: 0 Fails: 0 --------------------------------------------------

表 1

No. フィルター番号

Ent. フィルターエントリー番号

Source Port 始点TCP/UDPポート

Source Address 始点IPアドレス

Source Mask 始点IPアドレスに対するネットマスク

Session TCPセッションタイプ。START、ESTABLISHED、ANYのいずれか

Size 再構成後のIPデータグラムサイズ（length + offset * 8）。制限なしのときはAny

Dest. Port 終点TCP/UDPポート

Dest. Address 終点IPアドレス

Dest. Mask 終点IPアドレスに対するネットマスク値

Prot. (T/C) プロトコル。ANY、ICMP、OSPF、TCP、UDPのいずれか。ICMPの場合は、ICMPメッセージタイプとサブコードも表示される

Options IPオプション。Any、Yes、Noのいずれか

Type パターンの種類。GeneralかSpecific

Act/Pol/Pri （トラフィックフィルターの）アクション。ExcludeかInclude。（ポリシーフィルターの）経路選択ポリシー値。（プライオリティーフィルターの）プライオリティー

Logging このエントリーにマッチしたパケットをログに記録するかどうか。Off（記録せず）、Head（ヘッダー情報のみ）、Dump（ヘッダーおよびデータ先頭32オクテット）、4～1600の数値（ヘッダー情報とデータの先頭指定バイト数）

Matches このエントリーにマッチしたIPパケットの数

Requests このフィルターと照合されたIPパケットの数

Passes このフィルターによって通過が許可されたパケットの数

Fails このフィルターによって通過を拒否されたパケットの数

参考

RFC768, User Datagram Protocol
RFC791, INTERNET PROTOCOL
RFC792, INTERNET CONTROL MESSAGE PROTOCOL
RFC793, TRANSMISSION CONTROL PROTOCOL
RFC950, Internet Standard Subnetting Procedure
RFC1771, A Border Gateway Protocol 4 (BGP-4)
RFC1772, Application of the Border Gateway Protocol in the Internet

PN: J613-M3069-03 Rev.L

No.	フィルター番号
Ent.	フィルターエントリー番号
Source Port	始点TCP/UDPポート
Source Address	始点IPアドレス
Source Mask	始点IPアドレスに対するネットマスク
Session	TCPセッションタイプ。START、ESTABLISHED、ANYのいずれか
Size	再構成後のIPデータグラムサイズ（length + offset * 8）。制限なしのときはAny
Dest. Port	終点TCP/UDPポート
Dest. Address	終点IPアドレス
Dest. Mask	終点IPアドレスに対するネットマスク値
Prot. (T/C)	プロトコル。ANY、ICMP、OSPF、TCP、UDPのいずれか。ICMPの場合は、ICMPメッセージタイプとサブコードも表示される
Options	IPオプション。Any、Yes、Noのいずれか
Type	パターンの種類。GeneralかSpecific
Act/Pol/Pri	（トラフィックフィルターの）アクション。ExcludeかInclude。（ポリシーフィルターの）経路選択ポリシー値。（プライオリティーフィルターの）プライオリティー
Logging	このエントリーにマッチしたパケットをログに記録するかどうか。Off（記録せず）、Head（ヘッダー情報のみ）、Dump（ヘッダーおよびデータ先頭32オクテット）、4～1600の数値（ヘッダー情報とデータの先頭指定バイト数）
Matches	このエントリーにマッチしたIPパケットの数
Requests	このフィルターと照合されたIPパケットの数
Passes	このフィルターによって通過が許可されたパケットの数
Fails	このフィルターによって通過を拒否されたパケットの数