有没有办法通过瞻博networkingSSG520M防火墙允许ping数据包大于1472?
在“筛选”选项下,“Ping of Death”和“Large Size ICMP Packet”保护function已被禁用。
我需要能够从信任端ping Untrust端(也许反之亦然)与数据包大于1500(即ping 192.168.1.1 -l 4096),所以我可以强制分片。
请注意,linux默认这些天似乎设置不碎片位。 检查您的实施的手册页(因为有几个取决于分布感叹 )。
对于“iputils”版本,你需要“-M dont”选项。
如果你login到cli,你应该能够看到为什么ping被ffilter丢弃了一些东西沿着set ffilter dst-ip <whatever> src-ip <whatever>
应该告诉你什么规则实际上是放下ping,所以你可以把它关掉。