路由器防火墙配置命令

　　interface 表示要显示在指定接口上应用的规则序号。

　　interface-name 为接口的名称。

　　【命令模式】

　　特权用户模式

　　【使用指南】

　　使用此命令来显示所指定的规则，同时查看规则过滤报文的情况。每个规则都有一个相应的计数器，如果用此规则过滤了一个报文，则计数器加1；通过对计数器的观察可以看出所配置的规则中，哪些规则是比较有效，而哪些基本无效。可以通过带interface关键字的show access-list命令来查看某个接口应用规则的情况。

　　【举例】

　　例1：显示当前所使用的序号为100的规则。

　　Quidway#show access-list 100

　　Using normal packet-filtering access rules now.

　　100 deny icmp 10.1.0.0 0.0.255.255 any host-redirect (3 matches,252 bytes -- rule 1)

　　100 permit icmp 10.1.0.0 0.0.255.255 any echo (no matches -- rule 2)

　　100 deny udp any any eq rip (no matches -- rule 3)

　　例2： 显示接口Serial0上应用规则的情况。

　　Quidway#show access-list interface serial 0

　　Serial0:

　　access-list filtering In-bound packets : 120

　　access-list filtering Out-bound packets: None

　　【相关命令】

　　access-list

　　八、show firewall 显示防火墙状态。

　　show firewall

　　【命令模式】

　　特权用户模式

　　【使用指南】

　　使用此命令来显示防火墙的状态，包括防火墙是否被启用，启用防火墙时是否采用了时间段包过滤及防火墙的一些统计信息。
【举例】

　　显示防火墙状态。

　　Quidway#show firewall

　　Firewall is enable, default filtering method is `permit`.