[index] CentreCOM 9600シリーズコマンドリファレンス 2.7

SHOW FIREWALL POLICY

カテゴリー：ファイアウォール / ファイアウォールポリシー
備考：フィーチャーライセンス AT-FL-02 が必要

SHOW FIREWALL POLICY=policy [COUNTER] [LIST] [SUMMARY]

policy: ファイアウォールポリシー名（1～15文字。英数字とアンダースコア（_）を使用可能）

ファイアウォールポリシーの詳細な設定情報・統計情報等を表示する。

パラメーター

POLICY: ファイアウォールポリシー名

COUNTER: 統計カウンター情報を表示する。

LIST: アクセスリストの情報を表示する。

SUMMARY: サマリー情報を表示する。

入力・出力・画面例

Manager > show firewall policy Policy : fish TCP Timeout (s) ................... 3600 UDP Timeout (s) ................... 1200 Other Timeout (s) ................. 1200 Accounting ........................ disabled Enabled Logging Options ........... inaother deny Enabled Debug Options ............. none Identification Protocol Proxy ..... disabled Enabled IP options ................ none Enhanced Fragment Handling ........ none Enabled ICMP forwarding ........... unreachable ping timeexceeded Receive of ICMP PINGS ............. enabled Number of Notifications ........... 0 Number of Deny Events ............. 6 Number of Allow Events ............ 2560 Number of Active TCP Opens ........ 0 Number of Active Sessions ......... 9 Cache Hits ........................ 111235 Discarded ICMP Packets ............ 0 SMTP Domains ...................... not set TCP Setup Proxy ................... enabled IP List : BadHosts File name ....................... accesslist.txt Number IP hosts ................. 15 Number Networks ................. 0 Private Interface : vlan10 Rule ............................ 1 Action ........................ deny Protocol ...................... TCP Port .......................... 137 - 139 Global Port ................... all Days .......................... all Rule ............................ 2 Action ........................ deny Protocol ...................... UDP Port .......................... 137 - 139 Global Port ................... all Days .......................... all Rule ............................ 3 Action ........................ deny Protocol ...................... TCP Port .......................... 445 Global Port ................... all Days .......................... all Rule ............................ 4 Action ........................ deny Protocol ...................... UDP Port .......................... 445 Global Port ................... all Days .......................... all Public Interface : vlan20 Method .......................... dynamic Proxy ........................... smtp Private Interface ............. eth0 IP ............................ 192.168.102.10 Direction ..................... both Days .......................... all NAT ............................. enhanced Method ........................ enhanced dynamic Private Interface ............. eth0 Global IP ..................... 200.100.10.1 Rule ............................ 5 Action ........................ deny Protocol ...................... TCP Port .......................... 22 Global Port ................... all Days .......................... all

表 1

Policy ファイアウォールポリシー名

TCP Timeout TCPセッションのタイムアウト（秒）

UDP Timeout UDPフローのタイムアウト（秒）

Other Timeout TCP、UDP以外のフローのタイムアウト（秒）

Accounting アカウンティング機能の有効・無効

Enabled Logging Options ログに記録するイベントの一覧。allow、deny、denydump、inaicmp、inallow、inaother、inatcp、inaudp、inddicmp、inddother、inddtcp、inddudp、inddump、indeny、indicmp、indother、indtcp、indudp、outaicmp、outallow、outaother、outatcp、outaudp、outddicmp、outddother、outddtcp、outddudp、outddump、outdeny、outdicmp、outdother、outdtcp、outdudp、noneがある

Enabled Debug Options 有効なデバッグオプションの一覧。all、packet、process、none

Identification Protocol Proxy identプロキシー機能の有効・無効

Enabled IP options 転送するIPオプションの一覧。all、record_route、security、sourceroute、timestamp、none

Enhanced Fragment Handling フラグメント化を許可するプロトコル

Enabled ICMP forwarding 転送するICMPメッセージの一覧。all、parameter、ping、redirect、sourcequench、timeexceeded、timestamp、unreachable、none

Receive of ICMP PINGS 自身宛てのPingパケットを処理するかどうか

Number of Notifications イベント通知の発生回数

Number of Deny Events 拒否イベント数

Number of Allow Events 許可イベント数

Number of Active TCP Opens 現在アクティブなTCPセッション数

Number of Active Sessions 現在アクティブなセッション数

Cache Hits フロー検索時のキャッシュヒット数

Discarded ICMP Packets 破棄したICMPパケット数

TCP Setup Proxy PUBLIC側からのTCP SYNパケットに対する代理応答機能（TCPセットアッププロキシー）の有効・無効

IP List 本ポリシーに関連付けられたIPアドレスリスト名

Hardware List 本ポリシーに関連付けられたMACアドレスリスト名

File name リストファイル名

Number IP hosts リストに記載されているIPホスト数

Number Networks リストに記載されているIPネットワーク数

Number MAC addresses リストに記載されているMACアドレス数

Private Interface PRIVATE（内部）インターフェース名

Public Interface PUBLIC（外部）インターフェース名

Method PUBLIC-PRIVATE間のパケット転送方式。dynamicかpassall

NAT NATの種別。standard（アドレス変換）かenhanced（アドレス・ポート変換）。NAT有効時のみ表示

NAT/Method NATの方式。none、static、dynamic、enhanced static、enhanced dynamic、enhanced interfaceのいずれか。NAT有効時のみ表示

NAT/Private Interface NATのプライベート側インターフェース

NAT/IP NATのプライベート側IPアドレス

NAT Global IP NATのグローバル側IPアドレス

Rule ルール番号

Action ルールのアクション。allowかdeny

IP List 本ルールが使用するIPアドレスリスト名（およびファイル名）

Hardware List 本ルールが使用するMACアドレスリスト名（およびファイル名）

IP ローカル側IPアドレス

Protocol IPプロトコルタイプ

Port 終点ポート

Global IP NAT有効時のグローバル側IPアドレス

Global Port NAT有効時のグローバル終点ポート

Remote IP リモート側IPアドレス

Source Port 始点ポート

Days ルールが有効な曜日。mon、tue、wed、thu、fri、sat、sun、allのいずれか

Apprule アプリケーションルール番号

Application アプリケーションプロトコル

Action ルールのアクション。allowかdeny

Command アプリケーションコマンド

After ルールが有効な時間。この時間以降に有効

Before ルールが有効な時間。この時間以前に有効

表 2：COUNTERオプション

Policy ファイアウォールポリシー名

TCP Timeout TCPセッションのタイムアウト（秒）

UDP Timeout UDPフローのタイムアウト（秒）

Other Timeout TCP、UDP以外のフローのタイムアウト（秒）

Accounting アカウンティング機能の有効・無効

Enabled Logging Options ログに記録するイベントの一覧。allow、deny、denydump、inaicmp、inallow、inaother、inatcp、inaudp、inddicmp、inddother、inddtcp、inddudp、inddump、indeny、indicmp、indother、indtcp、indudp、outaicmp、outallow、outaother、outatcp、outaudp、outddicmp、outddother、outddtcp、outddudp、outddump、outdeny、outdicmp、outdother、outdtcp、outdudp、noneがある

Enabled Debug Options 有効なデバッグオプションの一覧。all、packet、process、none

Identification Protocol Proxy identプロキシー機能の有効・無効

Enabled IP options 転送するIPオプションの一覧。all、record_route、security、sourceroute、timestamp、none

Enhanced Fragment Handling フラグメント化を許可するプロトコル

Enabled ICMP forwarding 転送するICMPメッセージの一覧。all、parameter、ping、redirect、sourcequench、timeexceeded、timestamp、unreachable、none

Receive of ICMP PINGS 自身宛てのPingパケットを処理するかどうか

Number of Notifications イベント通知の発生回数

Number of Deny Events 拒否イベント数

Number of Allow Events 許可イベント数

Number of Active TCP Opens 現在アクティブなTCPセッション数

Number of Active Sessions 現在アクティブなセッション数

Cache Hits フロー検索時のキャッシュヒット数

Discarded ICMP Packets 破棄したICMPパケット数

TCP Setup Proxy PUBLIC側からのTCP SYNパケットに対する代理応答機能（TCPセットアッププロキシー）の有効・無効

IP List 本ポリシーに関連付けられたIPアドレスリスト名

Hardware List 本ポリシーに関連付けられたMACアドレスリスト名

File name リストファイル名

Number IP hosts リストに記載されているIPホスト数

Number Networks リストに記載されているIPネットワーク数

Number MAC addresses リストに記載されているMACアドレス数

Private Interface PRIVATE（内部）インターフェース名

Public Interface PUBLIC（外部）インターフェース名

Total Packets Received 受信パケット総数

Number Flows Started 開始フロー数

Number Cache Hits フロー検索キャッシュヒット数

Number Dropped Packets 受信後破棄パケット数

Number Unknown IP Protocols IPプロトコル不明の受信パケット数

Number Bad ICMP Packets ICMPエラーパケット受信数

Number Dumped ICMP Packets ダンプした受信ICMPパケット数

Number Spoofing Packets Smurf攻撃の始点アドレス詐称パケット受信数

Number Dropped GBLIP Zero グローバルIPアドレスがゼロのためダンプした受信パケット数

Number No Spare Entries メモリー不足のためダンプした受信パケット数

Number FTP Port Commands 有効なFTP PORT コマンド受信数

Number Bad FTP Port Commands 無効なFTP PORT コマンド受信数

Method PUBLIC-PRIVATE間のパケット転送方式。dynamicかpassall

NAT NATの種別。standard（アドレス変換）かenhanced（アドレス・ポート変換）。NAT有効時のみ表示

NAT/Method NATの方式。none、static、dynamic、enhanced static、enhanced dynamic、enhanced interfaceのいずれか。NAT有効時のみ表示

NAT/Private Interface NATのプライベート側インターフェース

NAT/IP NATのプライベート側IPアドレス

NAT Global IP NATのグローバル側IPアドレス

Rule ルール番号

Action ルールのアクション。allowかdeny

IP List 本ルールが使用するIPアドレスリスト名（およびファイル名）

Hardware List 本ルールが使用するMACアドレスリスト名（およびファイル名）

IP ローカル側IPアドレス

Protocol IPプロトコルタイプ

Port 終点ポート

Global IP NAT有効時のグローバル終点アドレス

Global Port NAT有効時のグローバル終点ポート

Remote IP リモート側IPアドレス

Source Port 始点ポート

Number Hits ヒット数

Days ルールが有効な曜日。mon、tue、wed、thu、fri、sat、sun、allのいずれか

After ルールが有効な時間。この時間以降に有効

Before ルールが有効な時間。この時間以前に有効

表 3：LISTオプション

Policy ファイアウォールポリシー名

Hardware List 本ルールが使用するMACアドレスリスト名（およびファイル名）

IP List 本ルールが使用するIPアドレスリスト名（およびファイル名）

MAC address MACアドレスリストに記載されたMACアドレスの一覧

IP IPアドレスリストに記載されたIPアドレス、ネットワークアドレスの一覧

Label アドレスに関連付けられたホスト名

PN: J613-M6873-04 Rev.E

Policy	ファイアウォールポリシー名
TCP Timeout	TCPセッションのタイムアウト（秒）
UDP Timeout	UDPフローのタイムアウト（秒）
Other Timeout	TCP、UDP以外のフローのタイムアウト（秒）
Accounting	アカウンティング機能の有効・無効
Enabled Logging Options	ログに記録するイベントの一覧。allow、deny、denydump、inaicmp、inallow、inaother、inatcp、inaudp、inddicmp、inddother、inddtcp、inddudp、inddump、indeny、indicmp、indother、indtcp、indudp、outaicmp、outallow、outaother、outatcp、outaudp、outddicmp、outddother、outddtcp、outddudp、outddump、outdeny、outdicmp、outdother、outdtcp、outdudp、noneがある
Enabled Debug Options	有効なデバッグオプションの一覧。all、packet、process、none
Identification Protocol Proxy	identプロキシー機能の有効・無効
Enabled IP options	転送するIPオプションの一覧。all、record_route、security、sourceroute、timestamp、none
Enhanced Fragment Handling	フラグメント化を許可するプロトコル
Enabled ICMP forwarding	転送するICMPメッセージの一覧。all、parameter、ping、redirect、sourcequench、timeexceeded、timestamp、unreachable、none
Receive of ICMP PINGS	自身宛てのPingパケットを処理するかどうか
Number of Notifications	イベント通知の発生回数
Number of Deny Events	拒否イベント数
Number of Allow Events	許可イベント数
Number of Active TCP Opens	現在アクティブなTCPセッション数
Number of Active Sessions	現在アクティブなセッション数
Cache Hits	フロー検索時のキャッシュヒット数
Discarded ICMP Packets	破棄したICMPパケット数
TCP Setup Proxy	PUBLIC側からのTCP SYNパケットに対する代理応答機能（TCPセットアッププロキシー）の有効・無効
IP List	本ポリシーに関連付けられたIPアドレスリスト名
Hardware List	本ポリシーに関連付けられたMACアドレスリスト名
File name	リストファイル名
Number IP hosts	リストに記載されているIPホスト数
Number Networks	リストに記載されているIPネットワーク数
Number MAC addresses	リストに記載されているMACアドレス数
Private Interface	PRIVATE（内部）インターフェース名
Public Interface	PUBLIC（外部）インターフェース名
Method	PUBLIC-PRIVATE間のパケット転送方式。dynamicかpassall
NAT	NATの種別。standard（アドレス変換）かenhanced（アドレス・ポート変換）。NAT有効時のみ表示
NAT/Method	NATの方式。none、static、dynamic、enhanced static、enhanced dynamic、enhanced interfaceのいずれか。NAT有効時のみ表示
NAT/Private Interface	NATのプライベート側インターフェース
NAT/IP	NATのプライベート側IPアドレス
NAT Global IP	NATのグローバル側IPアドレス
Rule	ルール番号
Action	ルールのアクション。allowかdeny
IP List	本ルールが使用するIPアドレスリスト名（およびファイル名）
Hardware List	本ルールが使用するMACアドレスリスト名（およびファイル名）
IP	ローカル側IPアドレス
Protocol	IPプロトコルタイプ
Port	終点ポート
Global IP	NAT有効時のグローバル側IPアドレス
Global Port	NAT有効時のグローバル終点ポート
Remote IP	リモート側IPアドレス
Source Port	始点ポート
Days	ルールが有効な曜日。mon、tue、wed、thu、fri、sat、sun、allのいずれか
Apprule	アプリケーションルール番号
Application	アプリケーションプロトコル
Action	ルールのアクション。allowかdeny
Command	アプリケーションコマンド
After	ルールが有効な時間。この時間以降に有効
Before	ルールが有効な時間。この時間以前に有効