Juniper防火墙 – 用于testing的大型Ping

有没有办法通过瞻博networkingSSG520M防火墙允许ping数据包大于1472?

在“筛选”选项下,“Ping of Death”和“Large Size ICMP Packet”保护function已被禁用。

我需要能够从信任端ping Untrust端(也许反之亦然)与数据包大于1500(即ping 192.168.1.1 -l 4096),所以我可以强制分片。

请注意,linux默认这些天似乎设置不碎片位。 检查您的实施的手册页(因为有几个取决于分布感叹 )。

对于“iputils”版本,你需要“-M dont”选项。

如果你login到cli,你应该能够看到为什么ping被ffilter丢弃了一些东西沿着set ffilter dst-ip <whatever> src-ip <whatever>

应该告诉你什么规则实际上是放下ping,所以你可以把它关掉。