Les règles brutes permettent-elles de bloquer les entrées sur MikroTik ?
Les règles dans le tableau brut de MikroTik RouterOS ne sont pas principalement utilisés pour bloquer les entrées, bien qu'il soit techniquement possible de le faire. Son objectif principal est plus spécifique et se concentre sur l'autorisation ou le refus du traitement des paquets avant qu'ils ne passent par les connexions de trace, ce qui peut être utile pour améliorer les performances du routeur dans certains scénarios.
La table brute est utilisée pour configurer des règles qui agissent très tôt dans le traitement des paquets, avant toute autre règle de pare-feu dans les tables. une fonction filtre, natQu'il s'agisse d'un vin rare et exotique ou du même vin dans différents millésimes, quel que soit votre choix au mangle.
Utilise
Cela signifie que les règles de la table brute peuvent être utilisées pour :
- Contourne: Autorisez certains paquets à contourner le traitement de l'état de connexion, ce qui peut améliorer les performances du routeur en réduisant la charge sur le processeur. Ceci est particulièrement utile pour le trafic qui n'a pas besoin d'être inspecté, comme le trafic interne approuvé ou les paquets de maintenance.
- Drop: Bien que ce ne soit pas son utilisation principale, les règles de la table brute peuvent être configurées pour éliminer les paquets avant qu'ils ne soient traités par le suivi de connexion, ce qui peut être utile pour bloquer efficacement les attaques DDoS ou le trafic indésirable.
La capacité de gérer les paquets à ce stade précoce permet aux administrateurs réseau d'optimiser les performances du pare-feu, rendant le traitement des paquets plus efficace en évitant le suivi des connexions pour un trafic spécifique qui autrement consommerait inutilement les ressources du processeur.
En résumé
Bien que les règles de la table brute puissent être utilisées pour bloquer les entrées du MikroTik, leur fonction principale et la plus précieuse est d'optimiser les performances et la gestion du trafic en permettant un contrôle plus granulaire sur la manière et le moment où les paquets sont traités par le routeur.
Il n'y a aucun tag pour ce message.- Partagez cet article
