กฎเกณฑ์ในตาราง ดิบ ของ MikroTik RouterOS ไม่ได้ถูกใช้เพื่อบล็อกอินพุตเป็นหลัก แม้ว่าในทางเทคนิคจะสามารถทำได้ก็ตาม วัตถุประสงค์หลักมีความเฉพาะเจาะจงมากขึ้นและมุ่งเน้นไปที่การอนุญาตหรือปฏิเสธการประมวลผลแพ็คเก็ตก่อนที่จะผ่านการเชื่อมต่อการติดตาม ซึ่งจะมีประโยชน์ในการปรับปรุงประสิทธิภาพของเราเตอร์ในบางสถานการณ์
ตารางดิบใช้เพื่อกำหนดค่ากฎที่ดำเนินการในขั้นตอนเริ่มต้นของการประมวลผลแพ็กเก็ต ก่อนกฎไฟร์วอลล์อื่นๆ ในตาราง กรอง, แน็ตหรือ ฉีก.
การใช้งาน
ซึ่งหมายความว่ากฎในตารางดิบสามารถใช้เพื่อ:
- บายพาส: อนุญาตให้บางแพ็กเก็ตข้ามการประมวลผลสถานะการเชื่อมต่อ ซึ่งสามารถปรับปรุงประสิทธิภาพของเราเตอร์โดยการลดภาระบน CPU สิ่งนี้มีประโยชน์อย่างยิ่งสำหรับการรับส่งข้อมูลที่ไม่จำเป็นต้องตรวจสอบ เช่น การรับส่งข้อมูลภายในที่เชื่อถือได้หรือแพ็กเก็ตการบำรุงรักษา
- วาง: แม้ว่าจะไม่ใช่การใช้งานหลัก แต่กฎในตารางดิบสามารถกำหนดค่าให้ละทิ้งแพ็กเก็ตก่อนที่จะประมวลผลโดยการติดตามการเชื่อมต่อ ซึ่งอาจเป็นประโยชน์ในการบล็อกการโจมตี DDoS หรือการรับส่งข้อมูลที่ไม่ต้องการอย่างมีประสิทธิภาพ
ความสามารถในการจัดการแพ็คเก็ตในระยะเริ่มต้นนี้ช่วยให้ผู้ดูแลระบบเครือข่ายเพิ่มประสิทธิภาพการทำงานของไฟร์วอลล์ ทำให้การประมวลผลแพ็คเก็ตมีประสิทธิภาพมากขึ้นโดยการหลีกเลี่ยงการติดตามการเชื่อมต่อสำหรับการรับส่งข้อมูลเฉพาะที่อาจใช้ทรัพยากรของ CPU โดยไม่จำเป็น
ในระยะสั้น
แม้ว่ากฎในตารางดิบสามารถใช้เพื่อบล็อกรายการใน MikroTik ได้ แต่ฟังก์ชันหลักและมีค่ามากที่สุดคือการเพิ่มประสิทธิภาพและการจัดการการรับส่งข้อมูลโดยให้การควบคุมที่ละเอียดยิ่งขึ้นเกี่ยวกับวิธีการและเวลาที่แพ็กเก็ตถูกประมวลผลโดยเราเตอร์
ไม่มีแท็กสำหรับโพสต์นี้