Note que o ping do linux por padrão atualmente parece configurar o bit não fragmentado. Verifique a página do manual para a sua implementação (pois há vários dependendo da distribuição suspiro ).
Para a versão "iputils" você quer a opção "-M dont".
Existe uma maneira de permitir pacotes de ping maiores que 1472 através de um firewall Juniper SSG520M?
A proteção "Ping of Death" e "Large Size ICMP Packet" já foi desativada nas opções "Screening".
Eu preciso fazer o ping do lado do Trust para o lado do Untrust (e talvez vice-versa) com pacotes maiores que 1500 (ou seja, ping 192.168.1.1 -l 4096) para forçar a fragmentação.
Note que o ping do linux por padrão atualmente parece configurar o bit não fragmentado. Verifique a página do manual para a sua implementação (pois há vários dependendo da distribuição suspiro ).
Para a versão "iputils" você quer a opção "-M dont".
Se você entrar no cli, você deve ser capaz de ver porque o ping está sendo derrubado com o ffilter
Algo ao longo das linhas de
set ffilter dst-ip <whatever> src-ip <whatever>
Deve dizer qual regra está realmente soltando o ping, para que você possa desativá-lo.