デフォルトのすべて拒否ルールと拒否ルールの設定
デフォルトでは、Junos OSを実行しているセキュリティデバイスは、次のコマンドを使用して許可するルールを明示的に作成しない限り、トラフィックを拒否します。
[edit] user@host#set security policies default-policy deny-all
Junos OS を実行しているセキュリティ デバイスを設定し、すべてのネットワーク トラフィックにログを記録する次のデフォルトの拒否ルールを適用できます。
無効なフラグメント
完全に再構築できないフラグメント化された IP パケット
送信元アドレスがネットワークインターフェイスのアドレスと等しい場合
送信元アドレスが、ネットワークインターフェイスに関連付けられたネットワークに属していない場合
送信元アドレスがブロードキャスト ネットワーク上にあると定義されている場合
送信元アドレスがマルチキャスト ネットワーク上にあるものとして定義されている場合
送信元アドレスがループバックアドレスとして定義されている場合
送信元アドレスがマルチキャスト パケットの場合
送信元アドレスまたは宛先アドレスがリンクローカル アドレスである場合
送信元または宛先アドレスが、IPv4 の RFC 5735 で指定されている「将来の使用のために予約済み」のアドレスとして定義されている場合、
送信元または宛先アドレスが、IPv6 の RFC 3513 で指定されている「未指定のアドレス」または「将来の定義と使用のために予約済み」のアドレスとして定義されている場合
IP オプションを使用すると、ルーズ ソース ルーティング、厳密なソース ルーティング、またはレコード ルートが指定されます