[index]
CentreCOM VX811R コマンドリファレンス 1.0.00
SHOW FIREWALL EVENT
カテゴリー:ファイアウォール / イベント管理
SHOW FIREWALL EVENT[={ALLOW|DENY|ATTACK}] [POLICY=policy] [REVERSE=count] [TAIL=count]
policy: ファイアウォールポリシー名(1〜15文字。英数字とアンダースコアを使用可能)
count: 個数(1〜60)
ファイアウォールイベントの記録を表示する。
EVENT: 表示するイベントの種類を指定。ALLOW(許可イベント)、DENY(拒否イベント)、ATTACK(通知イベント。攻撃など)から選択。無指定時はすべてのイベントを表示する。
POLICY: ファイアウォールポリシー名
REVERSE: レコードを逆順(新しい順)で表示する。数値を指定した場合、指定した数のレコードだけが表示される。
TAIL: 最新レコードだけを表示する。数値を指定した場合、指定した数のレコードだけが表示される。
Manager > show firewall event
Policy : test1 - Allow Events
Date/Time Dir Prot Number IP:Port <map> Dest IP:Port /Reason /IP header
---------------------------------------------------------------------------
08/04 14:35:15 OUT TCP 1 11.0.0.2:33 12.0.0.2:33
TCP session started
0b 00 41 c3 70 7a 00 00 00 00 00 01 08 00 45 00
08/04 14:35:16 OUT TCP 2 11.0.0.3:33 12.0.0.2:33
TCP session started
0b 00 41 c3 70 7a 00 00 00 00 00 01 08 00 45 00
08/04 14:35:17 OUT TCP 3 11.0.0.4:33 12.0.0.2:33
TCP session started
0b 00 41 c3 70 7a 00 00 00 00 00 01 08 00 45 00
08/04 14:35:18 OUT TCP 4 11.0.0.5:33 12.0.0.2:33
TCP session started
0b 00 41 c3 70 7a 00 00 00 00 00 01 08 00 45 00
08/04 14:35:19 OUT TCP 5 11.0.0.6:33 12.0.0.2:33
TCP session started
0b 00 41 c3 70 7a 00 00 00 00 00 01 08 00 45 00
08/04 14:35:20 OUT TCP 6 11.0.0.7:33 12.0.0.2:33
TCP session started
0b 00 41 c3 70 7a 00 00 00 00 00 01 08 00 45 00
08/04 14:35:21 OUT TCP 7 11.0.0.8:33 12.0.0.2:33
TCP session started
0b 00 41 c3 70 7a 00 00 00 00 00 01 08 00 45 00
08/04 14:35:22 OUT TCP 8 11.0.0.9:33 12.0.0.2:33
TCP session started
0b 00 41 c3 70 7a 00 00 00 00 00 01 08 00 45 00
08/04 14:35:23 OUT TCP 9 11.0.0.10:33 12.0.0.2:33
TCP session started
0b 00 41 c3 70 7a 00 00 00 00 00 01 08 00 45 00
08/04 14:35:24 OUT TCP 10 11.0.0.11:33 12.0.0.2:33
TCP session started
0b 00 41 c3 70 7a 00 00 00 00 00 01 08 00 45 00
08/04 14:35:25 OUT TCP 11 11.0.0.12:33 12.0.0.2:33
TCP session started
0b 00 41 c3 70 7a 00 00 00 00 00 01 08 00 45 00
08/04 14:35:26 OUT TCP 12 11.0.0.13:33 12.0.0.2:33
TCP session started
0b 00 41 c3 70 7a 00 00 00 00 00 01 08 00 45 00
08/04 14:35:27 OUT TCP 13 11.0.0.14:33 12.0.0.2:33
TCP session started
0b 00 41 c3 70 7a 00 00 00 00 00 01 08 00 45 00
08/04 14:35:28 OUT TCP 14 11.0.0.15:33 12.0.0.2:33
TCP session started
0b 00 41 c3 70 7a 00 00 00 00 00 01 08 00 45 00
08/04 14:35:29 OUT TCP 15 11.0.0.16:33 12.0.0.2:33
TCP session started
0b 00 41 c3 70 7a 00 00 00 00 00 01 08 00 45 00
08/04 14:35:30 OUT TCP 16 11.0.0.17:33 12.0.0.2:33
TCP session started
0b 00 41 c3 70 7a 00 00 00 00 00 01 08 00 45 00
08/04 14:35:31 OUT TCP 17 11.0.0.18:33 12.0.0.2:33
TCP session started
0b 00 41 c3 70 7a 00 00 00 00 00 01 08 00 45 00
08/04 14:35:32 OUT TCP 18 11.0.0.19:33 12.0.0.2:33
TCP session started
0b 00 41 c3 70 7a 00 00 00 00 00 01 08 00 45 00
08/04 14:35:33 OUT TCP 19 11.0.0.20:33 12.0.0.2:33
TCP session started
0b 00 41 c3 70 7a 00 00 00 00 00 01 08 00 45 00
---------------------------------------------------------------------------
Policy : test1 - Deny Events
No event information currently recorded
Policy : test1 - Attack Events
Date/Time Dir Prot Number IP:Port <map> Dest IP:Port /Reason /IP header
---------------------------------------------------------------------------
08/04 14:35:34 OUT TCP 1 11.0.0.21:33 12.0.0.2:33
SYNFLOOD attack underway
00 09 41 c3 70 7a 00 00 00 00 00 01 08 00 45 00
---------------------------------------------------------------------------
|
表 1
| Policy |
ファイアウォールポリシー名 |
| Date/Time |
日時 |
| Dir |
トラフィックフローの方向。INかOUT |
| Prot |
プロトコル。ICMP、TCP、UDPあるいはIPプロトコル番号 |
| Number |
イベント発生回数 |
| IP:Port |
始点IPアドレスとポート |
| Dest IP:Port |
終点IPアドレスとポート |
| Reason |
イベント記録の理由 |
| IP Header |
イベントを発生させたIPパケットヘッダーの16進ダンプ |
SHOW FIREWALL POLICY
SHOW FIREWALL SESSION
Copyright (C) 2007 アライドテレシス株式会社
PN: 613-000415 Rev.B