跳至內容
[[
juniper:srx:tcp-syn-check
]]
脆笛酥的家
足跡:
顯示頁面
管理選單
最近更新
網站地圖
登入
搜尋
本頁是唯讀的,您可以看到原始碼,但不能更動它。您如果覺得它不應被鎖上,請詢問管理員。
====== SRX disable tcp-syn-check ====== Layer3 or Layer2 去回不同路所導致不通,因為 session table 只會有單邊的 session,firewall 會認定它是異常流量而把封包丟掉,在 SRX 上的 Command 如下 - 關閉 TCP SYN check<code> # set security flow tcp-session no-syn-check </code> - 關閉 TCP Sequence check<code> # set security flow tcp-session no-sequence-check </code> - 關閉 DNS Reply check * SRX 預設會對 DNS 封包(UDP dst-port 53)進行過濾,如果去回不同路所造成 SRX 看不到 quary 封包(Quary Bit = 0),這時侯當 SRX 收到 Response 封包時(Quary Bit = 1),即會將此封包 drop。 * <code># set security flow allow-dns-reply</code>
顯示頁面
舊版
多媒體管理器
回到頁頂