Peter Asked: 2009-06-20 12:56:19 +0800 CST2009-06-20 12:56:19 +0800 CST 2009-06-20 12:56:19 +0800 CST 瞻博网络防火墙 - 用于测试的大型 ping 772 有没有办法通过 Juniper SSG520M 防火墙允许 ping 大于 1472 的数据包? “Ping of Death”和“Large Size ICMP Packet”保护已在“筛选”选项下禁用。 我需要能够使用大于 1500 的数据包从 Trust 端 ping 到 Untrust 端(反之亦然)(即 ping 192.168.1.1 -l 4096),这样我才能强制分段。 firewall ping juniper 2 个回答 Voted LapTop006 2009-06-21T03:09:03+08:002009-06-21T03:09:03+08:00 请注意,这些天默认情况下的 linux ping 似乎设置了不分段位。检查你的实现的手册页(因为有几个取决于分布sigh)。 对于“iputils”版本,您需要“-M dont”选项。 Cian 2009-08-30T09:42:52+08:002009-08-30T09:42:52+08:00 如果您登录到 cli,您应该能够看到为什么 ping 被 ffilter 丢弃了 set ffilter dst-ip <whatever> src-ip <whatever> 应该告诉您实际上丢弃 ping 的规则是什么,因此您可以将其关闭。
请注意,这些天默认情况下的 linux ping 似乎设置了不分段位。检查你的实现的手册页(因为有几个取决于分布sigh)。
对于“iputils”版本,您需要“-M dont”选项。
如果您登录到 cli,您应该能够看到为什么 ping 被 ffilter 丢弃了
set ffilter dst-ip <whatever> src-ip <whatever>应该告诉您实际上丢弃 ping 的规则是什么,因此您可以将其关闭。