service resetinbound
    

        着信 TCP 接続が試行されて拒否された場合、
  service resetinbound コマンドを使用して、
RST（TCP ヘッダー内のリセット フラグ）を発信元に返すことができます。
オプションを指定しない場合、
PIX Firewall は RST を返さずにパケットをドロップします。
    
http://www.cisco.com/japanese/warp/public/3/jp/service/manual_j/sec/pix/cpfcr/chapter08/s.html#33728