tcp-non-syn
構文
tcp-non-syn {
drop-flow;
drop-flow-send-rst;
}
階層レベル
[edit services service-set service-set-name service-set-options]
説明
最初の非 SYN TCP パケットをサービス PIC で処理する方法を指定します。サービスPICが処理のために最初の非S SYN TCPパケットを受信すると、パケットはドロップされます。
オプション
drop-flow |
サービスPICが処理のために最初の非S SYN TCPパケットを受信すると、パケットはドロップされます。 サービス PIC に作成されたドロップ フローにより、同じ 5 要素の情報(送信元と宛先のアドレス、プロトコル、送信元と宛先のポート)を持つ後続の非 SYN TCP パケットが破棄されます。このステートメントが設定されていない場合、パケットがサービス セットにアクセスした際にセッションが作成され、パケットが非 SYN パケットである場合でもステートフル ファイアウォール ルールと一致します。 |
drop-flow-send-rst |
サービスPICが処理のために最初の非S SYN TCPパケットを受信すると、パケットは破棄され、それ以上のパケットが生成されなかにはリセット パケットが発信元に送信されます。 サービス PIC に作成されたドロップ フローにより、同じ 5 要素の情報(送信元と宛先のアドレス、プロトコル、送信元と宛先のポート)を持つ後続の非 SYN TCP パケットが破棄されます。このステートメントが設定されていない場合、パケットがサービス セットにアクセスした際にセッションが作成され、パケットが非 SYN パケットである場合でもステートフル ファイアウォール ルールと一致します。 |
必須の権限レベル
system — このステートメントを設定に表示するには。
system-control— このステートメントを設定に追加します。
リリース情報
リリースリリースで発表Junos OSステートメント16.1R2。