IPv4パケットフィルタ¶
コマンド一覧
| コマンド | コマンドの機能 |
|---|---|
| ip filter | IPv4 パケットフィルタの設定 |
| ip filter forced-reassembly | IPv4 強制リアセンブリの設定 |
| show ip filter | IPv4 パケットフィルタの表示 |
| show ip filter dynamic | アクティブな IPv4 ダイナミックパケットフィルタの表示 |
| show ip filter statistics | IPv4 パケットフィルタ統計情報の表示 |
| clear ip filter dynamic | IPv4 ダイナミックパケットフィルタのクリア |
| clear ip filter hit-count | IPv4 パケットフィルタカウントのクリア |
| clear ip filter statistics | IPv4 パケットフィルタ統計情報のクリア |
IPv4 パケットフィルタの設定¶
- [入力形式]
- ip filter ACCESSLIST-NAME SEQUENCE-NUMBER DIRECTION [ suppress-logging ]no ip filter ACCESSLIST-NAME SEQUENCE-NUMBER DIRECTION [ suppress-logging ]
- [パラメータ]
ACCESSLIST-NAME...アクセスリスト名
- IPv4 アクセスリスト
- IPv4 ダイナミックアクセスリスト
- 15文字以内の文字列
DIRECTION...方向
- in... 入力パケットに対してフィルタを適用します。
- out... 出力パケットに対してフィルタを適用します。
SEQUENCE-NUMBER...シーケンス番号
- 範囲: 1〜65535
- 1つのインタフェースに複数のアクセスリストを適用した場合、シーケンス番号の小さいものから順に評価されます。
suppress-logging ... 廃棄ログ出力の抑止
- [説明]
- 指定したインタフェース上でアクセスリストによるフィルタを適用します。
- [デフォルト値]
- 無効
- [実行モード]
- インタフェースコンフィグモード
- [ユーザー権限]
- Administrator
- [入力例]
- ip filter v4acl 100 inno ip filter v4acl 100 out
- [ノート]
- 同一名称のアクセスリストとダイナミックアクセスリストが存在した場合、ダイナミックアクセスリストが評価されます。suppress-loggingパラメータが付加されている場合、該当フィルタによって廃棄されたパケットの廃棄ログを出力しません。
IPv4 強制リアセンブリの設定¶
- [入力形式]
- ip filter forced-reassemblyno ip filter forced-reassembly
- [パラメータ]
- なし
- [説明]
- 受信したフラグメントパケットを強制的にリアセンブリしてからパケットフィルタの評価を行います。
- [デフォルト値]
- 無効
- [実行モード]
- グローバルコンフィグモード
- [ユーザー権限]
- Administrator
- [入力例]
- ip filter forced-reassemblyno ip filter forced-reassembly
- [ノート]
- なし
IPv4 パケットフィルタの表示¶
- [入力形式]
- show ip filter [ INTERFACE ]
- [パラメータ]
- INTERFACE...インタフェース名
- [説明]
- IPv4パケットフィルタを表示します。
- [デフォルト値]
- なし
- [実行モード]
- EXECモードグローバルコンフィグモードインタフェースコンフィグモード
- [ユーザー権限]
- Administrator/Operator/Monitor
- [入力例]
- show ip filter
- [ノート]
- なし
アクティブな IPv4 ダイナミックパケットフィルタの表示¶
- [入力形式]
- show ip filter dynamic [ INTERFACE ]
- [パラメータ]
- INTERFACE...インタフェース名
- [説明]
- アクティブなIPv4ダイナミックパケットフィルタを表示します。
- [デフォルト値]
- なし
- [実行モード]
- グローバルコンフィグモードインタフェースコンフィグモード
- [ユーザー権限]
- Administrator/Operator/Monitor
- [入力例]
- show ip filter dynamic
- [ノート]
- なし
- [IX2000/IX3000シリーズ差分]
- EXECモードでの実行不可
IPv4 パケットフィルタ統計情報の表示¶
- [入力形式]
- show ip filter statistics [ INTERFACE ]
- [パラメータ]
- INTERFACE...インタフェース名
- [説明]
- IPv4パケットフィルタ統計情報を表示します。
- [デフォルト値]
- なし
- [実行モード]
- EXECモードグローバルコンフィグモードインタフェースコンフィグモード
- [ユーザー権限]
- Administrator/Operator/Monitor
- [入力例]
- show ip filter statistics
- [ノート]
- なし
IPv4 ダイナミックパケットフィルタのクリア¶
- [入力形式]
- clear ip filter dynamic [ INTERFACE ]
- [パラメータ]
- なし
- [説明]
- 動的に生成されたダイナミックフィルタキャッシュをクリアします。show ip filter dynamicで表示されるカウンタをクリアします。
- [デフォルト値]
- なし
- [実行モード]
- グローバルコンフィグモードインタフェースコンフィグモード
- [ユーザー権限]
- Administrator/Operator/Monitor
- [入力例]
- clear ip filter dynamic
- [ノート]
- なし
IPv4 パケットフィルタカウントのクリア¶
- [入力形式]
- clear ip filter hit-count [ INTERFACE ]
- [パラメータ]
- なし
- [説明]
- show ip filter statisticsで表示されるカウンタおよびshow ip filterのヒットカウンタをクリアします。
- [デフォルト値]
- なし
- [実行モード]
- グローバルコンフィグモードインタフェースコンフィグモード
- [ユーザー権限]
- Administrator/Operator/Monitor
- [入力例]
- clear ip filter hit-count
- [ノート]
- なし
IPv4 パケットフィルタ統計情報のクリア¶
- [入力形式]
- clear ip filter statistics [ INTERFACE ]
- [パラメータ]
- なし
- [説明]
- show ip filter statisticsで表示されるカウンタおよび show ip filterのヒットカウンタをクリアします。
- [デフォルト値]
- なし
- [実行モード]
- グローバルコンフィグモードインタフェースコンフィグモード
- [ユーザー権限]
- Administrator/Operator/Monitor
- [入力例]
- clear ip filter statistics
- [ノート]
- なし