기본 deny-all 및 reject 규칙 구성

Junos OS를 실행하는 보안 디바이스를 구성하여 모든 네트워크 트래픽에 대한 로깅과 함께 다음과 같은 기본 거부 규칙을 적용할 수 있습니다.

• 잘못된 조각

• 완전히 리어셈블할 수 없는 단편화된 IP 패킷

• 여기서 소스 주소는 네트워크 인터페이스의 주소와 같습니다

• 소스 주소가 네트워크 인터페이스와 연결된 네트워크에 속하지 않는 경우

• 소스 주소가 브로드캐스트 네트워크에 있는 것으로 정의되는 경우

• 소스 주소가 멀티캐스트 네트워크에 있는 것으로 정의되는 경우

• 여기서 소스 주소는 루프백 주소로 정의됩니다

• 소스 주소가 멀티캐스트 패킷인 경우

• 소스 또는 대상 주소가 링크-로컬 주소인 경우

• 소스 또는 대상 주소가 IPv4에 대한 RFC 5735에 명시된 바와 같이 "향후 사용을 위해 예약된" 주소로 정의되는 경우

• 소스 또는 목적지 주소가 IPv6에 대한 RFC 3513에 명시된 바와 같이 "지정되지 않은 주소" 또는 "향후 정의 및 사용을 위해 예약된 주소"로 정의되는 경우

• IP 옵션 Loose Source Routing(느슨한 소스 라우팅), Strict Source Routing(엄격한 소스 라우팅) 또는 Record Route(레코드 경로)가 지정됩니다