Правила в таблице сырье MikroTik RouterOS в основном не используются для блокировки ввода, хотя технически это возможно. Его основная цель более конкретна и сосредоточена на разрешении или запрете обработки пакетов до того, как они пройдут через трассировочные соединения, что может быть полезно для повышения производительности маршрутизатора в определенных сценариях.
Необработанная таблица используется для настройки правил, которые действуют на очень ранней стадии обработки пакетов, до появления других правил брандмауэра в таблицах. фильтр, натуральныйили калечить.
Использует
Это означает, что правила в исходной таблице можно использовать для:
- Обход: Разрешите определенным пакетам обходить обработку состояния соединения, что может повысить производительность маршрутизатора за счет снижения нагрузки на ЦП. Это особенно полезно для трафика, который не требует проверки, например доверенного внутреннего трафика или пакетов обслуживания.
- Бросьте: Хотя правила в необработанной таблице и не являются ее основным назначением, их можно настроить на отбрасывание пакетов до их обработки с помощью трассировки соединений, что может быть полезно для эффективного блокирования DDoS-атак или нежелательного трафика.
Возможность обработки пакетов на этой ранней стадии позволяет сетевым администраторам оптимизировать производительность брандмауэра, делая обработку пакетов более эффективной, избегая отслеживания соединений для определенного трафика, который в противном случае без необходимости потреблял бы ресурсы ЦП.
В резюме
Хотя правила в необработанной таблице можно использовать для блокировки входов в MikroTik, их основная и наиболее ценная функция — оптимизировать производительность и обработку трафика, обеспечивая более детальный контроль над тем, как и когда пакеты обрабатываются маршрутизатором.
Для этого поста нет тегов.