Configuración de reglas predeterminadas de denegación y rechazo
De forma predeterminada, los dispositivos de seguridad que ejecutan Junos OS deniegan el tráfico a menos que se creen reglas explícitamente para permitirlo mediante el siguiente comando:
[edit] user@host#set security policies default-policy deny-all
Puede configurar los dispositivos de seguridad que ejecutan Junos OS para aplicar las siguientes reglas de rechazo predeterminadas con registro en todo el tráfico de red:
Fragmentos no válidos
Paquetes IP fragmentados que no se pueden volver a ensamblar completamente
Cuando la dirección de origen es igual a la dirección de la interfaz de red
Cuando la dirección de origen no pertenece a las redes asociadas a la interfaz de red
Cuando la dirección de origen se define como perteneciente a una red de difusión
Cuando la dirección de origen se define como perteneciente a una red de multidifusión
Cuando la dirección de origen se define como una dirección de circuito cerrado
Cuando la dirección de origen es un paquete de multidifusión
Cuando la dirección de origen o destino es una dirección local de vínculo
Cuando la dirección de origen o destino se define como una dirección "reservada para uso futuro" como se especifica en RFC 5735 para IPv4
Cuando la dirección de origen o destino se define como una "dirección no especificada" o una dirección "reservada para definición y uso futuros" como se especifica en RFC 3513 para IPv6
Con la opción IP, se especifica enrutamiento de origen flexible, enrutamiento de origen estricto o ruta de registro