De regels in de tabel rauw van MikroTik RouterOS worden niet primair gebruikt om invoer te blokkeren, hoewel het technisch mogelijk is om dit te doen. Het hoofddoel ervan is specifieker en richt zich op het toestaan of weigeren van pakketverwerking voordat deze via traceerverbindingen passeren, wat handig kan zijn om de routerprestaties in bepaalde scenario's te verbeteren.
De onbewerkte tabel wordt gebruikt om regels te configureren die in een zeer vroeg stadium van de pakketverwerking werken, vóór andere firewallregels in de tabellen. filter, nateen mangrove.
toepassingen
Dit betekent dat de regels in de onbewerkte tabel kunnen worden gebruikt om:
- bypass: Sta toe dat bepaalde pakketten de verwerking van de verbindingsstatus omzeilen, wat de prestaties van de router kan verbeteren door de belasting van de CPU te verminderen. Dit is vooral handig voor verkeer dat niet hoeft te worden geïnspecteerd, zoals vertrouwd intern verkeer of onderhoudspakketten.
- Drop: Hoewel dit niet het primaire gebruik is, kunnen regels in de onbewerkte tabel worden geconfigureerd om pakketten te verwijderen voordat ze worden verwerkt door verbindingstracering, wat handig kan zijn voor het efficiënt blokkeren van DDoS-aanvallen of ongewenst verkeer.
De mogelijkheid om pakketten in dit vroege stadium af te handelen, stelt netwerkbeheerders in staat de prestaties van de firewall te optimaliseren, waardoor pakketverwerking efficiënter wordt door het volgen van verbindingen voor specifiek verkeer te vermijden dat anders onnodig CPU-bronnen zou verbruiken.
Samengevat
Hoewel de regels in de onbewerkte tabel kunnen worden gebruikt om toegang tot de MikroTik te blokkeren, is hun voornaamste en meest waardevolle functie het optimaliseren van de prestaties en verkeersafhandeling door een meer gedetailleerde controle mogelijk te maken over hoe en wanneer pakketten door de router worden verwerkt.
Er zijn geen tags voor dit bericht.