9.3.1.16. show advanced-configuration packet-filtering

A - Introduction

La commande `packet-filtering` du sous-groupe `show advanced-configuration` permet d’afficher les règles statiques de filtrage des paquets.

Note

Le filtrage de paquets n'est pas supporté lorsque la MTU > 3000.

---

B - Prérequis

• Utilisateur : setup

• Dépendances :

  • le moteur de détection doit être à l’arrêt

  • une interface de capture réseau doit être activée

---

C - Commande

`show advanced-configuration packet-filtering`

---

D - Procédure pour afficher les règles de filtrage du flux

L’invite de commande est affichée.

(gcap-cli)

1. Saisir la commande

   show advanced-configuration packet-filtering
   

2. Valider

   Le système affiche le résultat

   Current XDP filters:
    - 0: iface mon1 native vlan 10
    - 1: iface mon2 native vlan 1
    - 2: iface mon1 drop vlan 110 prefix 0.0.0.0/0 proto TCP range 22:22
    - 3: iface mon1 drop vlan 110 prefix 0.0.0.0/0 proto TCP range 443:443
    - 4: iface mon1 drop vlan 110 prefix 0.0.0.0/0 proto TCP range 465:465
    - 5: iface mon1 drop vlan 110 prefix 0.0.0.0/0 proto TCP range 993:993
    - 6: iface mon1 drop vlan 110 prefix 0.0.0.0/0 proto TCP range 995:995
    - 7: iface mon1 drop vlan 110 prefix 0.0.0.0/0 proto UDP range 500:500
    - 8: iface mon1 drop vlan 110 prefix 0.0.0.0/0 proto UDP range 4500:4500
    - 9: iface mon1 drop vlan 110 prefix 0.0.0.0/0 proto GRE
    - 10: iface mon1 drop vlan 110 prefix 0.0.0.0/0 proto ESP
    - 11: iface mon1 drop vlan 110 prefix 0.0.0.0/0 proto AH
    - 12: iface mon1 drop vlan 110 prefix 0.0.0.0/0 proto L2TP
   

---