拒否された非 SYN TCP パケットの数を決定する方法

現在の設定を確認するには (既定値 = true)

> セッション情報を表示する |マッチ非 SYN

  TCP は、非 SYN 最初のパケットを拒否する: 真

SYN 以外の TCP パケットの拒否を有効にするには、次の CLI コマンドを実行します。

> set セッションの tcp-拒否-非 syn はい

注:上記のコマンドは、設定モードから発行されない限り永続的なものではありません。永続的に構成するには、以下の構成コマンドを参照してください。

変更を永続的に行うには、構成モードで次のコマンドを発行します。

# set deviceconfig 設定セッション tcp-拒否-非 syn はい

パケットの削除を監視するには、次のコマンドを実行します。
> カウンタグローバルフィルタデルタを表示しますはいパケットフィルタはい | syn マッチ

> カウンタグローバルフィルタデルタを表示しますはいパケットフィルタはい |マッチドロップ

所有者: panagent