הכללים בטבלה חי של MikroTik RouterOS אינם משמשים בעיקר לחסימת כניסות, אם כי זה אפשרי מבחינה טכנית לעשות זאת. המטרה העיקרית שלו היא ספציפית יותר ומתמקדת בהתרת או מניעת עיבוד מנות לפני שהם עוברים דרך חיבורי מעקב, מה שיכול להיות שימושי לשיפור ביצועי הנתב בתרחישים מסוימים.
הטבלה הגולמית משמשת להגדרת כללים הפועלים בשלב מוקדם מאוד של עיבוד מנות, לפני כל כללי חומת אש אחרים בטבלאות. לסנן, נת, או מִגהָצָה.
Usos
המשמעות היא שניתן להשתמש בכללים בטבלה הגולמית כדי:
- עקוף: אפשר למנות מסוימות לעקוף את עיבוד מצב החיבור, מה שיכול לשפר את ביצועי הנתב על ידי הפחתת העומס על המעבד. זה שימושי במיוחד עבור תעבורה שאין צורך לבדוק, כגון תעבורה פנימית מהימנה או מנות תחזוקה.
- יְרִידָה: למרות שלא השימוש העיקרי בו, ניתן להגדיר כללים בטבלה הגולמית כדי להשליך מנות לפני שהן מעובדות על ידי מעקב אחר חיבורים, מה שיכול להיות שימושי לחסימת התקפות DDoS או תעבורה לא רצויה ביעילות.
היכולת לטפל בחבילות בשלב מוקדם זה מאפשרת למנהלי רשת לייעל את ביצועי חומת האש, מה שהופך את עיבוד המנות ליעיל יותר על ידי הימנעות ממעקב אחר חיבורים עבור תעבורה ספציפית שאחרת הייתה צורכת משאבי CPU שלא לצורך.
בקיצור
למרות שניתן להשתמש בכללים בטבלה הגולמית כדי לחסום כניסות ל-MikroTik, הפונקציה העיקרית והחשובה ביותר שלהם היא לייעל את הביצועים וטיפול בתעבורה על ידי מתן שליטה מפורטת יותר על האופן שבו ומתי המנות מעובדות על ידי הנתב.
אין תגיות לפוסט הזה.