[index] CentreCOM VX811R コマンドリファレンス 1.0.00

SHOW FIREWALL EVENT

カテゴリー:ファイアウォール / イベント管理


SHOW FIREWALL EVENT[={ALLOW|DENY|ATTACK}] [POLICY=policy] [REVERSE=count] [TAIL=count]

policy: ファイアウォールポリシー名(1〜15文字。英数字とアンダースコアを使用可能)
count: 個数(1〜60)


ファイアウォールイベントの記録を表示する。



パラメーター

EVENT: 表示するイベントの種類を指定。ALLOW(許可イベント)、DENY(拒否イベント)、ATTACK(通知イベント。攻撃など)から選択。無指定時はすべてのイベントを表示する。

POLICY: ファイアウォールポリシー名

REVERSE: レコードを逆順(新しい順)で表示する。数値を指定した場合、指定した数のレコードだけが表示される。

TAIL: 最新レコードだけを表示する。数値を指定した場合、指定した数のレコードだけが表示される。



入力・出力・画面例

Manager > show firewall event

 Policy  : test1 - Allow Events
 Date/Time  Dir  Prot  Number  IP:Port <map>  Dest  IP:Port  /Reason  /IP header

 ---------------------------------------------------------------------------
  08/04 14:35:15  OUT   TCP  1   11.0.0.2:33    12.0.0.2:33
                       TCP session started
                       0b 00 41 c3 70 7a 00 00 00 00 00 01 08 00 45 00
  08/04 14:35:16  OUT   TCP  2   11.0.0.3:33    12.0.0.2:33
                       TCP session started
                       0b 00 41 c3 70 7a 00 00 00 00 00 01 08 00 45 00
  08/04 14:35:17  OUT   TCP  3   11.0.0.4:33    12.0.0.2:33
                       TCP session started
                       0b 00 41 c3 70 7a 00 00 00 00 00 01 08 00 45 00
  08/04 14:35:18  OUT   TCP  4   11.0.0.5:33    12.0.0.2:33
                       TCP session started
                       0b 00 41 c3 70 7a 00 00 00 00 00 01 08 00 45 00
  08/04 14:35:19  OUT   TCP  5   11.0.0.6:33    12.0.0.2:33
                       TCP session started
                       0b 00 41 c3 70 7a 00 00 00 00 00 01 08 00 45 00
  08/04 14:35:20  OUT   TCP  6   11.0.0.7:33    12.0.0.2:33
                       TCP session started
                       0b 00 41 c3 70 7a 00 00 00 00 00 01 08 00 45 00
  08/04 14:35:21  OUT   TCP  7   11.0.0.8:33    12.0.0.2:33
                       TCP session started
                       0b 00 41 c3 70 7a 00 00 00 00 00 01 08 00 45 00
  08/04 14:35:22  OUT   TCP  8   11.0.0.9:33    12.0.0.2:33
                       TCP session started
                       0b 00 41 c3 70 7a 00 00 00 00 00 01 08 00 45 00
  08/04 14:35:23  OUT   TCP  9   11.0.0.10:33    12.0.0.2:33
                       TCP session started
                       0b 00 41 c3 70 7a 00 00 00 00 00 01 08 00 45 00
  08/04 14:35:24  OUT   TCP  10   11.0.0.11:33    12.0.0.2:33
                       TCP session started
                       0b 00 41 c3 70 7a 00 00 00 00 00 01 08 00 45 00
  08/04 14:35:25  OUT   TCP  11   11.0.0.12:33    12.0.0.2:33
                       TCP session started
                       0b 00 41 c3 70 7a 00 00 00 00 00 01 08 00 45 00
  08/04 14:35:26  OUT   TCP  12   11.0.0.13:33    12.0.0.2:33
                       TCP session started
                       0b 00 41 c3 70 7a 00 00 00 00 00 01 08 00 45 00
  08/04 14:35:27  OUT   TCP  13   11.0.0.14:33    12.0.0.2:33
                       TCP session started
                       0b 00 41 c3 70 7a 00 00 00 00 00 01 08 00 45 00
  08/04 14:35:28  OUT   TCP  14   11.0.0.15:33    12.0.0.2:33
                       TCP session started
                       0b 00 41 c3 70 7a 00 00 00 00 00 01 08 00 45 00
  08/04 14:35:29  OUT   TCP  15   11.0.0.16:33    12.0.0.2:33
                       TCP session started
                       0b 00 41 c3 70 7a 00 00 00 00 00 01 08 00 45 00
  08/04 14:35:30  OUT   TCP  16   11.0.0.17:33    12.0.0.2:33
                       TCP session started
                       0b 00 41 c3 70 7a 00 00 00 00 00 01 08 00 45 00
  08/04 14:35:31  OUT   TCP  17   11.0.0.18:33    12.0.0.2:33
                       TCP session started
                       0b 00 41 c3 70 7a 00 00 00 00 00 01 08 00 45 00
  08/04 14:35:32  OUT   TCP  18   11.0.0.19:33    12.0.0.2:33
                       TCP session started
                       0b 00 41 c3 70 7a 00 00 00 00 00 01 08 00 45 00
  08/04 14:35:33  OUT   TCP  19   11.0.0.20:33    12.0.0.2:33
                       TCP session started
                       0b 00 41 c3 70 7a 00 00 00 00 00 01 08 00 45 00
 ---------------------------------------------------------------------------

 Policy  : test1 - Deny Events
  No event information currently recorded
 Policy  : test1 - Attack Events
 Date/Time  Dir  Prot  Number  IP:Port <map>  Dest  IP:Port  /Reason  /IP header

 ---------------------------------------------------------------------------
  08/04 14:35:34  OUT   TCP  1   11.0.0.21:33    12.0.0.2:33
                       SYNFLOOD attack underway
                       00 09 41 c3 70 7a 00 00 00 00 00 01 08 00 45 00
 ---------------------------------------------------------------------------



表 1
Policy ファイアウォールポリシー名
Date/Time 日時
Dir トラフィックフローの方向。INかOUT
Prot プロトコル。ICMP、TCP、UDPあるいはIPプロトコル番号
Number イベント発生回数
IP:Port 始点IPアドレスとポート
Dest IP:Port 終点IPアドレスとポート
Reason イベント記録の理由
IP Header イベントを発生させたIPパケットヘッダーの16進ダンプ



関連コマンド

SHOW FIREWALL POLICY
SHOW FIREWALL SESSION




Copyright (C) 2007 アライドテレシス株式会社

PN: 613-000415 Rev.B