[index] CentreCOM 9600/8600シリーズコマンドリファレンス 2.2

SHOW FIREWALL POLICY

カテゴリー：ファイアウォール / ファイアウォールポリシー
対象機種：8624（AT-FL-02が必要）、9606（AT-FL-02が必要）

SHOW FIREWALL POLICY=policy [COUNTER] [LIST] [SUMMARY]

policy: ファイアウォールポリシー名（1～15文字。英数字とアンダースコア（_）を使用可能）

ファイアウォールポリシーの詳細な設定情報・統計情報等を表示する。

パラメーター

POLICY: ファイアウォールポリシー名

COUNTER: 統計カウンター情報を表示する。

LIST: アクセスリストの情報を表示する。

SUMMARY: サマリー情報を表示する。

入力・出力・画面例

Manager > show firewall policy Policy : fish TCP Timeout (s) ................... 3600 UDP Timeout (s) ................... 1200 Other Timeout (s) ................. 1200 Accounting ........................ disabled Enabled Logging Options ........... inaother deny Enabled Debug Options ............. none Identification Protocol Proxy ..... disabled Enabled IP options ................ none Enabled ICMP forwarding ........... unreachable ping timeexceeded Receive of ICMP PINGS ............. enabled Number of Notifications ........... 0 Number of Deny Events ............. 6 Number of Allow Events ............ 2560 Number of Active TCP Opens ........ 0 Number of Active Sessions ......... 9 Cache Hits ........................ 111235 Discarded ICMP Packets ............ 0 Spam Source Files ................. spam.spa SMTP Domains ...................... jogenet.cm Private Interface : eth0 Rule ............................ 1 Action ........................ deny Protocol ...................... TCP Port .......................... 137 - 139 Global Port ................... all Days .......................... all Rule ............................ 2 Action ........................ deny Protocol ...................... UDP Port .......................... 137 - 139 Global Port ................... all Days .......................... all Rule ............................ 3 Action ........................ deny Protocol ...................... TCP Port .......................... 445 Global Port ................... all Days .......................... all Rule ............................ 4 Action ........................ deny Protocol ...................... UDP Port .......................... 445 Global Port ................... all Days .......................... all Public Interface : ppp0 Method .......................... dynamic Proxy ........................... smtp Private Interface ............. eth0 IP ............................ 192.168.102.10 Direction ..................... both Days .......................... all NAT ............................. enhanced Method ........................ enhanced dynamic Private Interface ............. eth0 Global IP ..................... 200.100.10.1 Rule ............................ 5 Action ........................ deny Protocol ...................... TCP Port .......................... 22 Global Port ................... all Days .......................... all

表 1

Policy ファイアウォールポリシー名

TCP Timeout TCPセッションのタイムアウト（秒）

UDP Timeout UDPフローのタイムアウト（秒）

Other Timeout TCP、UDP以外のフローのタイムアウト（秒）

Accounting アカウンティング機能の有効・無効

Enabled Logging Options ログに記録するイベントの一覧。allow、deny、denydump、inaicmp、inallow、inaother、inatcp、inaudp、inddicmp、inddother、inddtcp、inddudp、inddump、indeny、indicmp、indother、indtcp、indudp、outaicmp、outallow、outaother、outatcp、outaudp、outddicmp、outddother、outddtcp、outddudp、outddump、outdeny、outdicmp、outdother、outdtcp、outdudp、noneがある。

Enabled Debug Options 有効なデバッグオプションの一覧。all、packet、process、none。

Enabled IP options 転送するIPオプションの一覧。all、record_route、security、sourceroute、timestamp、none。

Enabled ICMP forwarding 転送するICMPメッセージの一覧。all、parameter、ping、redirect、sourcequench、timeexceeded、timestamp、unreachable、none。

Receive of ICMP PINGS 自身宛てのPINGパケットを処理するかどうか。

Number of Notifications イベント通知の発生回数

Number of Deny Events 拒否イベント数

Number of Allow Events 許可イベント数

Number of Active TCP Opens 現在アクティブなTCPセッション数

Number of Active Sessions 現在アクティブなセッション数

Cache Hits フロー検索時のキャッシュヒット数

Discarded ICMP Packets 破棄したICMPパケット数

IP List 本ポリシーに関連付けられたIPアドレスリスト名

Hardware List 本ポリシーに関連付けられたMACアドレスリスト名

File name リストファイル名

Number IP hosts リストに記載されているIPホスト数

Number Networks リストに記載されているIPネットワーク数

Number MAC addresses リストに記載されているMACアドレス数

Private Interface PRIVATE（内部）インターフェース名

Public Interface PUBLIC（外部）インターフェース名

Method PUBLIC-PRIVATE間のパケット転送方式。dynamicかpassall。

NAT NATの種別。standard（アドレス変換）かenhanced（アドレス・ポート変換）。NAT有効時のみ表示

NAT/Method NATの方式。none、static、dynamic、enhanced static、enhanced dynamic、enhanced interfaceのいずれか。NAT有効時のみ表示

NAT/Private Interface NATのプライベート側インターフェース

NAT Global IP NATのグローバル側IPアドレス。

Rule ルール番号

Action ルールのアクション。allowかdeny。

IP List 本ルールが使用するIPアドレスリスト名（およびファイル名）

Hardware List 本ルールが使用するMACアドレスリスト名（およびファイル名）

Protocol IPプロトコルタイプ

Port ポート番号またはサービス名。

Global IP NAT有効時のグローバル側IPアドレス

Global Port NAT使用時のグローバル側ポート番号またはサービス名

Remote IP リモートエンドのIPアドレス

Source Port 始点ポート番号

Days ルールが有効な曜日。mon、tue、wed、thu、fri、sat、sun、allのいずれか。

Apprule アプリケーションルール番号

Application アプリケーションプロトコル

Action ルールのアクション。allowかdeny

Command アプリケーションコマンド

After ルールが有効な時間。この時間以降に有効。

Before ルールが有効な時間。この時間以前に有効。

表 2：COUTERオプション

Policy ファイアウォールポリシー名

Accounting アカウンティング機能の有効・無効

Enabled Logging Options ログに記録するイベントの一覧。allow、deny、denydump、inaicmp、inallow、inaother、inatcp、inaudp、inddicmp、inddother、inddtcp、inddudp、inddump、indeny、indicmp、indother、indtcp、indudp、outaicmp、outallow、outaother、outatcp、outaudp、outddicmp、outddother、outddtcp、outddudp、outddump、outdeny、outdicmp、outdother、outdtcp、outdudp、noneがある。

Enabled Debug Options 有効なデバッグオプションの一覧。all、packet、process、none。

Enabled IP options 転送するIPオプションの一覧。all、record_route、security、sourceroute、timestamp、none。

Enabled ICMP forwarding 転送するICMPメッセージの一覧。all、parameter、ping、redirect、sourcequench、timeexceeded、timestamp、unreachable、none。

Receive of ICMP PINGS 自身宛てのPINGパケットを処理するかどうか。

Number of Notifications イベント通知の発生回数

Number of Deny Events 拒否イベント数

Number of Allow Events 許可イベント数

Number of Active TCP Opens 現在アクティブなTCPセッション数

Number of Active Sessions 現在アクティブなセッション数

Cache Hits フロー検索時のキャッシュヒット数

IP List 本ポリシーに関連付けられたIPアドレスリスト名

Hardware List 本ポリシーに関連付けられたMACアドレスリスト名

File name リストファイル名

Number IP hosts リストに記載されているIPホスト数

Number Networks リストに記載されているIPネットワーク数

Number MAC addresses リストに記載されているMACアドレス数

Private Interface PRIVATE（内部）インターフェース名

Public Interface PUBLIC（外部）インターフェース名

Total Packets Received 受信パケット総数

Number Flows Started 開始フロー数

Number Cache Hits フロー検索キャッシュヒット数

Number Dropped Packets 受信後破棄パケット数

Number Unknown IP Protocols IPプロトコル不明の受信パケット数

Number Bad ICMP Packets ICMPエラーパケット受信数

Number Dumped ICMP Packets ダンプした受信ICMPパケット数

Number Spoofing Packets Smurf攻撃の始点アドレス詐称パケット受信数

Number Dropped GBLIP Zero グローバルIPアドレスがゼロのためダンプした受信パケット数

Number No Spare Entries メモリー不足のためダンプした受信パケット数

Number FTP Port Commands 有効なFTP PORT コマンド受信数

Number Bad FTP Port Commands 無効なFTP PORT コマンド受信数

Method PUBLIC-PRIVATE間のパケット転送方式。dynamicかpassall。

NAT NATの種別。standard（アドレス変換）かenhanced（アドレス・ポート変換）。NAT有効時のみ表示

NAT/Method NATの方式。none、static、dynamic、enhanced static、enhanced dynamic、enhanced interfaceのいずれか。NAT有効時のみ表示

NAT/Private Interface NATのプライベート側インターフェース

NAT Global IP NATのグローバル側IPアドレス。

Rule ルール番号

Action ルールのアクション。allowかdeny。

IP List 本ルールが使用するIPアドレスリスト名（およびファイル名）

Hardware List 本ルールが使用するMACアドレスリスト名（およびファイル名）

Protocol IPプロトコルタイプ

Port ポート番号またはサービス名。

Global IP NAT有効時のグローバル側IPアドレス

Global Port NAT使用時のグローバル側ポート番号またはサービス名

Remote IP リモートエンドのIPアドレス

Source Port 始点ポート番号

Days ルールが有効な曜日。mon、tue、wed、thu、fri、sat、sun、allのいずれか。

After ルールが有効な時間。この時間以降に有効。

Before ルールが有効な時間。この時間以前に有効。

表 3：LISTオプション

Policy ファイアウォールポリシー名

Hardware List 本ルールが使用するMACアドレスリスト名（およびファイル名）

IP List 本ルールが使用するIPアドレスリスト名（およびファイル名）

MAC address MACアドレスリストに記載されたMACアドレスの一覧

IP IPアドレスリストに記載されたIPアドレス、ネットワークアドレスの一覧

Label アドレスに関連付けられたホスト名

PN: J613-M0522-00 Rev.C

Policy	ファイアウォールポリシー名
TCP Timeout	TCPセッションのタイムアウト（秒）
UDP Timeout	UDPフローのタイムアウト（秒）
Other Timeout	TCP、UDP以外のフローのタイムアウト（秒）
Accounting	アカウンティング機能の有効・無効
Enabled Logging Options	ログに記録するイベントの一覧。allow、deny、denydump、inaicmp、inallow、inaother、inatcp、inaudp、inddicmp、inddother、inddtcp、inddudp、inddump、indeny、indicmp、indother、indtcp、indudp、outaicmp、outallow、outaother、outatcp、outaudp、outddicmp、outddother、outddtcp、outddudp、outddump、outdeny、outdicmp、outdother、outdtcp、outdudp、noneがある。
Enabled Debug Options	有効なデバッグオプションの一覧。all、packet、process、none。
Enabled IP options	転送するIPオプションの一覧。all、record_route、security、sourceroute、timestamp、none。
Enabled ICMP forwarding	転送するICMPメッセージの一覧。all、parameter、ping、redirect、sourcequench、timeexceeded、timestamp、unreachable、none。
Receive of ICMP PINGS	自身宛てのPINGパケットを処理するかどうか。
Number of Notifications	イベント通知の発生回数
Number of Deny Events	拒否イベント数
Number of Allow Events	許可イベント数
Number of Active TCP Opens	現在アクティブなTCPセッション数
Number of Active Sessions	現在アクティブなセッション数
Cache Hits	フロー検索時のキャッシュヒット数
Discarded ICMP Packets	破棄したICMPパケット数
IP List	本ポリシーに関連付けられたIPアドレスリスト名
Hardware List	本ポリシーに関連付けられたMACアドレスリスト名
File name	リストファイル名
Number IP hosts	リストに記載されているIPホスト数
Number Networks	リストに記載されているIPネットワーク数
Number MAC addresses	リストに記載されているMACアドレス数
Private Interface	PRIVATE（内部）インターフェース名
Public Interface	PUBLIC（外部）インターフェース名
Method	PUBLIC-PRIVATE間のパケット転送方式。dynamicかpassall。
NAT	NATの種別。standard（アドレス変換）かenhanced（アドレス・ポート変換）。NAT有効時のみ表示
NAT/Method	NATの方式。none、static、dynamic、enhanced static、enhanced dynamic、enhanced interfaceのいずれか。NAT有効時のみ表示
NAT/Private Interface	NATのプライベート側インターフェース
NAT Global IP	NATのグローバル側IPアドレス。
Rule	ルール番号
Action	ルールのアクション。allowかdeny。
IP List	本ルールが使用するIPアドレスリスト名（およびファイル名）
Hardware List	本ルールが使用するMACアドレスリスト名（およびファイル名）
Protocol	IPプロトコルタイプ
Port	ポート番号またはサービス名。
Global IP	NAT有効時のグローバル側IPアドレス
Global Port	NAT使用時のグローバル側ポート番号またはサービス名
Remote IP	リモートエンドのIPアドレス
Source Port	始点ポート番号
Days	ルールが有効な曜日。mon、tue、wed、thu、fri、sat、sun、allのいずれか。
Apprule	アプリケーションルール番号
Application	アプリケーションプロトコル
Action	ルールのアクション。allowかdeny
Command	アプリケーションコマンド
After	ルールが有効な時間。この時間以降に有効。
Before	ルールが有効な時間。この時間以前に有効。