[index] CentreCOM 9600シリーズ コマンドリファレンス 2.7

SHOW FIREWALL EVENT

カテゴリー:ファイアウォール / イベント管理
備考:フィーチャーライセンス AT-FL-02 が必要

SHOW FIREWALL EVENT[={ALLOW|DENY|NOTIFY}] [POLICY=policy] [REVERSE=count] [TAIL=count]

policy: ファイアウォールポリシー名(1〜15文字。英数字とアンダースコア(_)を使用可能)
count: 個数(1〜60)

ファイアウォールイベントの記録を表示する。



パラメーター

EVENT: 表示するイベントの種類。ALLOW(許可イベント)、DENY(拒否イベント)、NOTIFY(通知イベント。攻撃など)から選択する。無指定時はすべてのイベントを表示する。

POLICY: ファイアウォールポリシー名

REVERSE: レコードを逆順(新しい順)で表示する。数値を指定した場合、指定した数のレコードだけが表示される。

TAIL: 最新レコードだけを表示する。数値を指定した場合、指定した数のレコードだけが表示される。



入力・出力・画面例 

Manager > show firewall event

Policy : fish - Notify Events:
  No event information currently recorded

Policy : fish - Deny Events:
Date/Time   Dir Prot Number IP:Port <map> Dest IP:Port /Reason /IP header
-------------------------------------------------------------------------------
 1 08:03:35 IN  TCP       3 194.84.221.83:2891 200.100.10.1:111
                Policy rejected
                4500003c caa44000 2e062fd5 c254dd53 c8640a01 0b4b006f 21b46235
                00000000 a0027d78 94570000 020405b4 0402080a 0a124a3f 00000000 0
1030300
 3 09:25:12 IN  TCP       2 202.84.198.12:2561 200.100.10.1:53
                Policy rejected
                4500003c e7444000 33061d7c ca54c60c c8640a01 0a010035 8340fec2
                00000000 a0027d78 677d0000 020405b4 0402080a 0d0e86ce 00000000 0
1030300
 5 18:01:28 IN  TCP       1 211.251.62.2:1755 200.100.10.1:111
                Policy rejected
                4500003c 125c4000 300673c8 d3fb3e02 c8640a01 06db006f e6277340
                00000000 a0027d78 f5990000 020405b4 0402080a 02b7acf3 00000000 0
1030300
-------------------------------------------------------------------------------


Policy : fish - Allow Events:
Date/Time   Dir Prot Number IP:Port <map> Dest IP:Port /Reason /IP header
-------------------------------------------------------------------------------
 5 22:13:59 IN  TCP       1 100.10.248.90:3131 8999 192.168.102.2:80
                TCP session started
 5 22:53:22 OUT UDP       1 192.168.102.11:123 27786 80.3.102.102:123
                UDP flow started
-------------------------------------------------------------------------------



表 1
Policy ファイアウォールポリシー名
Date/Time 日時
Dir トラフィックフローの方向。INかOUT
Prot プロトコル。ICMP、TCP、UDPあるいはIPプロトコル番号
Number イベント発生回数
IP:Port 始点IPアドレスとポート
Dest IP:Port 終点IPアドレスとポート
Reason イベント記録の理由
IP Header イベントを発生させたIPパケットヘッダーの16進ダンプ



関連コマンド

DISABLE FIREWALL NOTIFY
ENABLE FIREWALL NOTIFY
SHOW FIREWALL ACCOUNTING
SHOW FIREWALL POLICY
SHOW FIREWALL SESSION



(C) 2000 - 2006 アライドテレシスホールディングス株式会社

PN: J613-M6873-04 Rev.E