Cisco Cisco ASR 5000

 

▄  Command Line Interface Reference, StarOS Release 18 

This command configures Stateful Firewall action on malformed packets. In release 12.0, this command supports 
ICMPv6 and IPv6 packets. 

 

PSF 

 

Security Administrator, Administrator 

 

Exec > ACS Configuration > Firewall-and-NAT Policy Configuration 

active-charging service service_name > fw-and-nat policy policy_name

 

Entering the above command sequence results in the following prompt: 

[local]host_name(config-fw-and-nat-policy)# 

 

firewall malformed-packets { drop | permit } 

default firewall malformed-packets 

 

Configures the default setting. 
Default: 

 

 

Drops malformed packets. 

 

Permits malformed packets. 

Use this command to configure Stateful Firewall action on malformed packets.  
For NAT-only calls, malformed packets are always permitted. 

 

The following command specifies Stateful Firewall to drop malformed packets:  

firewall malformed-packets drop