क्या मिक्रोटिक में प्रविष्टियों को ब्लॉक करने के लिए कच्चे नियम हैं?
तालिका में नियम कच्चा मिक्रोटिक राउटरओएस का उपयोग मुख्य रूप से इनपुट को ब्लॉक करने के लिए नहीं किया जाता है, हालांकि ऐसा करना तकनीकी रूप से संभव है। इसका मुख्य उद्देश्य अधिक विशिष्ट है और ट्रेस कनेक्शन से गुजरने से पहले पैकेट प्रसंस्करण की अनुमति देने या अस्वीकार करने पर केंद्रित है, जो कुछ परिदृश्यों में राउटर के प्रदर्शन को बेहतर बनाने के लिए उपयोगी हो सकता है।
कच्ची तालिका का उपयोग उन नियमों को कॉन्फ़िगर करने के लिए किया जाता है जो तालिकाओं में किसी भी अन्य फ़ायरवॉल नियमों से पहले, पैकेट प्रसंस्करण के बहुत प्रारंभिक चरण में कार्य करते हैं। फ़िल्टर, नेटएक वध करना.
अनुप्रयोगों
इसका मतलब यह है कि कच्ची तालिका के नियमों का उपयोग इसके लिए किया जा सकता है:
- उपमार्ग: कुछ पैकेटों को कनेक्शन स्थिति प्रसंस्करण को बायपास करने की अनुमति दें, जो सीपीयू पर लोड को कम करके राउटर के प्रदर्शन में सुधार कर सकता है। यह विशेष रूप से उस ट्रैफ़िक के लिए उपयोगी है जिसका निरीक्षण करने की आवश्यकता नहीं है, जैसे विश्वसनीय आंतरिक ट्रैफ़िक या रखरखाव पैकेट।
- ड्रॉप: हालाँकि यह इसका प्राथमिक उपयोग नहीं है, लेकिन कच्चे तालिका में नियमों को कनेक्शन ट्रेसिंग द्वारा संसाधित होने से पहले पैकेट को त्यागने के लिए कॉन्फ़िगर किया जा सकता है, जो DDoS हमलों या अवांछित ट्रैफ़िक को कुशलता से रोकने के लिए उपयोगी हो सकता है।
इस प्रारंभिक चरण में पैकेट को संभालने की क्षमता नेटवर्क प्रशासकों को फ़ायरवॉल प्रदर्शन को अनुकूलित करने की अनुमति देती है, जिससे विशिष्ट ट्रैफ़िक के लिए कनेक्शन ट्रैकिंग से बचकर पैकेट प्रोसेसिंग को अधिक कुशल बनाया जा सकता है जो अन्यथा अनावश्यक रूप से सीपीयू संसाधनों का उपभोग करेगा।
सारांश
यद्यपि कच्ची तालिका में नियमों का उपयोग मिक्रोटिक में प्रविष्टियों को अवरुद्ध करने के लिए किया जा सकता है, उनका प्राथमिक और सबसे मूल्यवान कार्य राउटर द्वारा पैकेट को कैसे और कब संसाधित किया जाता है, इस पर अधिक विस्तृत नियंत्रण की अनुमति देकर प्रदर्शन और ट्रैफ़िक प्रबंधन को अनुकूलित करना है।
इस पोस्ट के लिए कोई टैग नहीं हैं.- इस लेख का हिस्सा
