Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

デフォルトのすべて拒否ルールと拒否ルールの設定

デフォルトでは、Junos OSを実行しているセキュリティデバイスは、次のコマンドを使用して許可するルールを明示的に作成しない限り、トラフィックを拒否します。

Junos OS を実行しているセキュリティ デバイスを設定し、すべてのネットワーク トラフィックにログを記録する次のデフォルトの拒否ルールを適用できます。

  • 無効なフラグメント

  • 完全に再構築できないフラグメント化された IP パケット

  • 送信元アドレスがネットワークインターフェイスのアドレスと等しい場合

  • 送信元アドレスが、ネットワークインターフェイスに関連付けられたネットワークに属していない場合

  • 送信元アドレスがブロードキャスト ネットワーク上にあると定義されている場合

  • 送信元アドレスがマルチキャスト ネットワーク上にあるものとして定義されている場合

  • 送信元アドレスがループバックアドレスとして定義されている場合

  • 送信元アドレスがマルチキャスト パケットの場合

  • 送信元アドレスまたは宛先アドレスがリンクローカル アドレスである場合

  • 送信元または宛先アドレスが、IPv4 の RFC 5735 で指定されている「将来の使用のために予約済み」のアドレスとして定義されている場合、

  • 送信元または宛先アドレスが、IPv6 の RFC 3513 で指定されている「未指定のアドレス」または「将来の定義と使用のために予約済み」のアドレスとして定義されている場合

  • IP オプションを使用すると、ルーズ ソース ルーティング、厳密なソース ルーティング、またはレコード ルートが指定されます