Cisco Cisco ASR 5000

 

This command allows you to configure the default action for packets when no Stateful Firewall ruledef matches. 

  In StarOS 8.0, this command is available in the ACS Configuration Mode. In StarOS 8.1 and StarOS 

8.3, use this command for Rulebase-based Firewall-and-NAT configuration. In StarOS 8.1 and StarOS 9.0 and later 
releases, for Policy-based Firewall-and-NAT configuration, use the 

 command 

available in the Firewall-and-NAT Policy Configuration Mode. 

 

PSF 

NAT 

 

Security Administrator, Administrator 

 

Exec > ACS Configuration > Rulebase Configuration 

active-charging service service_name > rulebase rulebase_name

 

Entering the above command sequence results in the following prompt: 

[local]host_name(config-rule-base)# 

 

firewall no-ruledef-matches { downlink | uplink } action { deny [ charging-action 
charging_action_name ] | permit [ bypass-nat | nat-realm nat_realm_name ] } 

default firewall no-ruledef-matches { downlink | uplink } action 

 

Configures the default action for packets with no Stateful Firewall ruledef match. 

 

Specifies the packet type: 



 

: Downlink (from network to subscriber) packets with no Stateful Firewall ruledef match. 

Default: 

 



 

: Uplink (from subscriber to network) packets with no Stateful Firewall ruledef match. 

Default: 

 

action { deny [ charging-action charging_action_name ] | permit [ bypass-nat | 
nat-realm nat_realm_name ] }

 

Specifies the default action for packets with no Stateful Firewall ruledef match. 

permit [ bypass-nat | nat-realm nat_realm_name ]

: Permit packets. 

  The 

 keyword is only available in StarOS 8.3 and later releases.