6.2.1.24.7. packet-filtering

6.2.1.24.7.1. Introduction

La commande packet-filtering du sous-groupe show advanced-configuration permet d'afficher les règles statiques de filtrage des paquets.

Note

Le filtrage de paquets n'est pas supporté lorsque la MTU > 3000.

---

6.2.1.24.7.2. Prérequis

• Utilisateur : setup

• Dépendances :

  • le moteur de détection doit être à l'arrêt

  • une interface de capture réseau doit être activée

---

6.2.1.24.7.3. Commande

show advanced-configuration packet-filtering

---

6.2.1.24.7.4. Exemple pour afficher les règles de filtrage du flux

• Entrer la commande suivante.

(gcap-cli) show advanced-configuration packet-filtering

• Valider.

Le système affiche le résultat.

Current XDP filters:
  - 0: iface mon1 native vlan 10
  - 1: iface mon2 native vlan 1
  - 2: iface mon1 drop vlan 110 prefix 0.0.0.0/0 proto TCP range 22:22
  - 3: iface mon1 drop vlan 110 prefix 0.0.0.0/0 proto TCP range 443:443
  - 4: iface mon1 drop vlan 110 prefix 0.0.0.0/0 proto TCP range 465:465
  - 5: iface mon1 drop vlan 110 prefix 0.0.0.0/0 proto TCP range 993:993
  - 6: iface mon1 drop vlan 110 prefix 0.0.0.0/0 proto TCP range 995:995
  - 7: iface mon1 drop vlan 110 prefix 0.0.0.0/0 proto UDP range 500:500
  - 8: iface mon1 drop vlan 110 prefix 0.0.0.0/0 proto UDP range 4500:4500
  - 9: iface mon1 drop vlan 110 prefix 0.0.0.0/0 proto GRE
  - 10: iface mon1 drop vlan 110 prefix 0.0.0.0/0 proto ESP
  - 11: iface mon1 drop vlan 110 prefix 0.0.0.0/0 proto AH
  - 12: iface mon1 drop vlan 110 prefix 0.0.0.0/0 proto L2TP