Zasady w tabeli surowy MikroTik RouterOS nie są używane głównie do blokowania wejść, chociaż jest to technicznie możliwe. Jego główny cel jest bardziej szczegółowy i koncentruje się na zezwalaniu lub blokowaniu przetwarzania pakietów przed przejściem przez połączenia śledzenia, co może być przydatne do poprawy wydajności routera w niektórych scenariuszach.
Surowa tabela służy do konfigurowania reguł działających na bardzo wczesnym etapie przetwarzania pakietów, przed innymi regułami zapory sieciowej w tabelach. filtrować, natlub magiel.
Używa
Oznacza to, że reguł znajdujących się w tabeli surowej można używać do:
- Objazd: Zezwalaj określonym pakietom na omijanie przetwarzania stanu połączenia, co może poprawić wydajność routera poprzez zmniejszenie obciążenia procesora. Jest to szczególnie przydatne w przypadku ruchu, który nie wymaga sprawdzania, takiego jak zaufany ruch wewnętrzny lub pakiety konserwacyjne.
- Upuszczać: Chociaż nie jest to główne zastosowanie, reguły w nieprzetworzonej tabeli można skonfigurować tak, aby odrzucały pakiety przed ich przetworzeniem przez śledzenie połączenia, co może być przydatne do skutecznego blokowania ataków DDoS lub niepożądanego ruchu.
Możliwość obsługi pakietów na tym wczesnym etapie pozwala administratorom sieci zoptymalizować wydajność zapory sieciowej, zwiększając efektywność przetwarzania pakietów poprzez uniknięcie śledzenia połączeń dla określonego ruchu, który w przeciwnym razie niepotrzebnie zużywałby zasoby procesora.
Podsumowując
Chociaż reguły z surowej tabeli mogą być użyte do blokowania wpisów do MikroTika, ich podstawową i najcenniejszą funkcją jest optymalizacja wydajności i obsługi ruchu poprzez umożliwienie bardziej szczegółowej kontroli nad tym, jak i kiedy pakiety są przetwarzane przez router.
Brak tagów dla tego wpisu.