Οι κανόνες στον πίνακα ακατέργαστος του MikroTik RouterOS δεν χρησιμοποιούνται κυρίως για τον αποκλεισμό εισόδων, αν και είναι τεχνικά δυνατό να γίνει αυτό. Ο κύριος σκοπός του είναι πιο συγκεκριμένος και εστιάζει στο να επιτρέπει ή να απορρίπτει την επεξεργασία πακέτων πριν περάσουν από συνδέσεις ίχνους, κάτι που μπορεί να είναι χρήσιμο για τη βελτίωση της απόδοσης του δρομολογητή σε ορισμένα σενάρια.

Ο ακατέργαστος πίνακας χρησιμοποιείται για τη διαμόρφωση κανόνων που δρουν σε πολύ πρώιμο στάδιο της επεξεργασίας πακέτων, πριν από οποιουσδήποτε άλλους κανόνες τείχους προστασίας στους πίνακες. φιλτράρισμα, natή μάγγανο.

Χρήσεις

Αυτό σημαίνει ότι οι κανόνες στον ακατέργαστο πίνακα μπορούν να χρησιμοποιηθούν για:

• Παράκαμψη: Επιτρέψτε σε ορισμένα πακέτα να παρακάμψουν την επεξεργασία κατάστασης σύνδεσης, η οποία μπορεί να βελτιώσει την απόδοση του δρομολογητή μειώνοντας το φορτίο στη CPU. Αυτό είναι ιδιαίτερα χρήσιμο για κίνηση που δεν χρειάζεται επιθεώρηση, όπως αξιόπιστη εσωτερική κυκλοφορία ή πακέτα συντήρησης.
• Πτώση: Αν και δεν είναι η κύρια χρήση του, οι κανόνες στον ακατέργαστο πίνακα μπορούν να ρυθμιστούν ώστε να απορρίπτουν πακέτα πριν από την επεξεργασία τους με ανίχνευση σύνδεσης, κάτι που μπορεί να είναι χρήσιμο για τον αποτελεσματικό αποκλεισμό επιθέσεων DDoS ή ανεπιθύμητης κυκλοφορίας.

Η ικανότητα χειρισμού πακέτων σε αυτό το πρώιμο στάδιο επιτρέπει στους διαχειριστές δικτύου να βελτιστοποιούν την απόδοση του τείχους προστασίας, καθιστώντας την επεξεργασία πακέτων πιο αποτελεσματική αποφεύγοντας την παρακολούθηση σύνδεσης για συγκεκριμένη κίνηση που διαφορετικά θα κατανάλωνε άσκοπα πόρους της CPU.

Εν περιλήψει

Παρόλο που οι κανόνες στον ακατέργαστο πίνακα μπορούν να χρησιμοποιηθούν για τον αποκλεισμό καταχωρήσεων στο MikroTik, η κύρια και πιο πολύτιμη λειτουργία τους είναι η βελτιστοποίηση της απόδοσης και του χειρισμού της κυκλοφορίας, επιτρέποντας πιο λεπτομερή έλεγχο σχετικά με το πώς και πότε τα πακέτα επεξεργάζονται από το δρομολογητή.