lsfilt コマンド
目的
フィルター・テーブルまたは IP セキュリティー・サブシステムのいずれかのフィルター・ルールをリストします。
構文
lsfilt -v 4| 6 [-n fid_list] [ -a] [-d]
説明
lsfilt コマンドは、 フィルター・ルールとその状況をリストします。
注: 「フィルターの記述」フィールドは、カーネルにリストされません。
アクティブまたは動的なフィルター・ルールがリストされる場合には、フィルターの記述テキストは
表示されません。
フラグ
| 項目 | 説明 |
|---|---|
| -a | アクティブなフィルター・ルールだけをリストします。 アクティブなフィルター・ルールとは、 現行フィルター・カーネルにより使用されている規則のことです。 このフラグを省略すると、 フィルター・ルール・テーブル内のすべてのフィルター・ルールがリストされます。 |
| -d | Internet Key Exchange (IKE) トンネルに使用する動的フィルター・ルールをリストします。 このテーブルは、 IKE ネゴシエーションにより IP セキュリティー・トンネルの作成が開始される時に動的に作成され、 対応するフィルター・ルールが動的 IKE フィルター・テーブルに追加されます。 |
| -n | 表示するフィルター・ルールの ID を指定します。 fid_list はフィルター ID のリストであり、 スペースまたは「,」あるいは「-」で区切ります。 -n は、アクティブなフィルター・ルール用ではありません。 このフラグは、-a フラグと一緒には使用できません。 |
| -v | リストしたいフィルター・ルールの IP バージョンです。 このフラグに有効な値は 4 と 6 です。 このフラグを使用しないと、IP バージョン 4 と IP バージョン 6 の両方がリストされます。 |
セキュリティー
RBAC ユーザーおよび Trusted AIX ユーザーへの注意: このコマンドは特権命令を実行できます。 特権命令を実行できるのは特権ユーザーのみです。 権限および特権についての詳細情報は、「セキュリティー」の『特権コマンド・データベース』を参照してください。 このコマンドに関連した特権および権限のリストについては、lssecattr コマンドまたは getcmdattr サブコマンドの項を参照してください。