Cisco Cisco Packet Data Gateway (PDG)

 

▄  Command Line Interface Reference, StarOS Release 18 

This command configures Stateful Firewall action on TCP flows starting with a non-SYN packet. 

  In release 9.0, this command is deprecated. This configuration is available as the 

 command. 

 

PSF 

 

Security Administrator, Administrator 

 

Exec > ACS Configuration > Firewall-and-NAT Policy Configuration 

active-charging service service_name > fw-and-nat policy policy_name

 

Entering the above command sequence results in the following prompt: 

[local]host_name(config-fw-and-nat-policy)# 

 

firewall tcp-first-packet-non-syn { drop | reset } 

default firewall tcp-first-packet-non-syn 

 

Configures the default setting. 
Default: 

 

 

Drops the non-SYN packet. 

 

Sends reset. 

Use this command to configure Stateful Firewall action on TCP flows starting with a non-SYN packet. 

 

For flows starting with a non-SYN packet, the following command specifies Stateful Firewall to drop the 
non-SYN packet: 

firewall tcp-first-packet-non-syn drop