Le regole nella tabella crudo di MikroTik RouterOS non vengono utilizzati principalmente per bloccare gli input, sebbene sia tecnicamente possibile farlo. Il suo scopo principale è più specifico e si concentra sul consentire o negare l'elaborazione dei pacchetti prima che passino attraverso le connessioni di traccia, il che può essere utile per migliorare le prestazioni del router in determinati scenari.
La tabella grezza viene utilizzata per configurare regole che agiscono in una fase molto iniziale dell'elaborazione dei pacchetti, prima di qualsiasi altra regola firewall nelle tabelle. filtro, nato mancante.
Utilizza
Ciò significa che le regole nella tabella grezza possono essere utilizzate per:
- Circonvallazione: Consentire a determinati pacchetti di ignorare l'elaborazione dello stato della connessione, il che può migliorare le prestazioni del router riducendo il carico sulla CPU. Ciò è particolarmente utile per il traffico che non necessita di essere ispezionato, come il traffico interno attendibile o i pacchetti di manutenzione.
- Far cadere: Sebbene non sia il suo utilizzo principale, le regole nella tabella raw possono essere configurate per scartare i pacchetti prima che vengano elaborati dal tracciamento della connessione, il che può essere utile per bloccare in modo efficiente gli attacchi DDoS o il traffico indesiderato.
La capacità di gestire i pacchetti in questa fase iniziale consente agli amministratori di rete di ottimizzare le prestazioni del firewall, rendendo più efficiente l'elaborazione dei pacchetti evitando il tracciamento della connessione per traffico specifico che altrimenti consumerebbe inutilmente le risorse della CPU.
In sintesi
Sebbene le regole nella tabella grezza possano essere utilizzate per bloccare le voci su MikroTik, la loro funzione principale e più preziosa è ottimizzare le prestazioni e la gestione del traffico consentendo un controllo più granulare su come e quando i pacchetti vengono elaborati dal router.
Non ci sono tag per questo post.