diag debug flow show console enable diag debug flow filter addrdiag debug enable diag debug flow trace start 100
o.g. zeigt die nächsten 100 Flows wo die Adresse
den Filter kann man natürlich auch auf andere Sachen anwenden:
diagnose debug flow filter addr IP address. clear Clear filter. daddr Destination IP address. dport Destination port. negate Inverse filter. port port proto Protocol number. saddr Source IP address. sport Source port. vd Index of virtual domain.
Achtung: Sessions werden gecacht, wenn man also den Aufbau sehen will muss man uU die bestehenden Sessions löschen, auch hier kann man per filter nur bestimmte löschen, statt alle Sessions wegzuschmeissen:
http://kb.fortinet.com/kb/microsites/microsite.do?cmd=displayKC&externalId=FD31635
diagnose sys session filter ? clear clear session filter dport dest port dst dest ip address negate inverse filter policy policy id proto protocol number sport source port src source ip address vd index of virtual domain. -1 matches all
z.B.:
diagnose sys session filter src 10.160.0.1 10.160.0.10
diagnose sys session filter dport 80 888
diagnose sys session filter session filter:
vd: any
proto: any
source ip: 10.160.0.1-10.160.0.10
dest ip: any
source port: any
dest port: 80-888
policy id: any
expire: any
duration: any
mit
diagnose sys session list
sieht man die sessions, die den Filter matchen mit
diagnose sys session clear
löscht man die gematchten Sessions.
ACHTUNG: ohne einen Filter schmeisst ein clear ALLE sessions der FGT weg.