Просмотр сведений о межсетевом экране

Просмотр сведений о межсетевом экране#

В этом разделе рассматриваются следующие вопросы:

Вывод сведений о политике межсетевого экранирования.
Вывод настройки межсетевого экрана на интерфейсах.
Вывод информации о системных настройках межсетевого экрана.

Пример 1. Вывод сведений о политике межсетевого экранирования#

Вывести конфигурацию политики межсетевого экранирования можно с помощью команды policy show firewall в эксплуатационном режиме, указав имя политики.

В примере ниже выводятся сведения, настроенные для политик межсетевого экранирования FW2 и FW3.

admin@Edge1:~$ policy show firewall FW2
Политика МЭ IPv4 FW2:

 Политика задействована для интерфейсов (eth2.10: out)


rule      pkts      bytes     target    filter
----      ----      -----     ------    ------
10        0         0         ACCEPT    FWTEST-2
default   0         0         DROP      

admin@Edge1:~$ policy show firewall FW3
Политика МЭ IPv4 FW3:

 Политика задействована для интерфейсов (eth2: local)


rule      pkts      bytes     target    filter
----      ----      -----     ------    ------
10        0         0         ACCEPT    FWTEST-3
default   0         0         DROP

Пример 2. Вывод конфигурации политики межсетевого экранирования на интерфейсе#

В примере ниже показано применение политик межсетевого экранирования FW7 межсетевого экрана к интерфейсу eth2.

admin@Edge1# show interfaces ethernet eth2 policy
   out {
       firewall FW7
   }

Пример 3. Вывод конфигурации политики межсетевого экранирования#

Всегда можно просмотреть сведения в узлах конфигурации с помощью команды show в режиме настройки. В этом случае просмотреть конфигурацию политики межсетевого экранирования можно с помощью команды show policy firewall в режиме настройки, как показано в примере:

admin@Edge1# show policy firewall FW2
   default-action drop
   rule 10 {
       action accept
       match {
           filter FWTEST-2
       }
   }