Die Regeln in der Tabelle roh von MikroTik RouterOS dienen nicht primär dazu, Eingaben zu blockieren, obwohl dies technisch möglich ist. Sein Hauptzweck ist spezifischer und konzentriert sich darauf, die Paketverarbeitung zuzulassen oder zu verweigern, bevor sie Trace-Verbindungen passieren, was in bestimmten Szenarien nützlich sein kann, um die Router-Leistung zu verbessern.

Die Rohtabelle wird zum Konfigurieren von Regeln verwendet, die in einem sehr frühen Stadium der Paketverarbeitung vor allen anderen Firewall-Regeln in den Tabellen wirken. Filter, natoder fehlt.

Verwendet

Das bedeutet, dass die Regeln in der Rohtabelle verwendet werden können, um:

• Bypass: Erlauben Sie bestimmten Paketen, die Verarbeitung des Verbindungsstatus zu umgehen, was die Leistung des Routers verbessern kann, indem die Belastung der CPU verringert wird. Dies ist besonders nützlich für Datenverkehr, der nicht überprüft werden muss, z. B. vertrauenswürdiger interner Datenverkehr oder Wartungspakete.
• Drop: Obwohl dies nicht der primäre Verwendungszweck ist, können Regeln in der Rohtabelle so konfiguriert werden, dass Pakete verworfen werden, bevor sie von der Verbindungsverfolgung verarbeitet werden. Dies kann nützlich sein, um DDoS-Angriffe oder unerwünschten Datenverkehr effizient zu blockieren.

Die Fähigkeit, Pakete in diesem frühen Stadium zu verarbeiten, ermöglicht es Netzwerkadministratoren, die Firewall-Leistung zu optimieren und die Paketverarbeitung effizienter zu gestalten, indem die Verbindungsverfolgung für bestimmten Datenverkehr vermieden wird, der andernfalls unnötig CPU-Ressourcen verbrauchen würde.

Zusammenfassend

Obwohl die Regeln in der Rohtabelle zum Blockieren von Einträgen in MikroTik verwendet werden können, besteht ihre wichtigste und wertvollste Funktion darin, die Leistung und die Verkehrsabwicklung zu optimieren, indem sie eine detailliertere Kontrolle darüber ermöglichen, wie und wann Pakete vom Router verarbeitet werden.