Các quy tắc trong bảng nguyên của MikroTik RouterOS không được sử dụng chủ yếu để chặn đầu vào, mặc dù về mặt kỹ thuật thì có thể làm như vậy. Mục đích chính của nó cụ thể hơn và tập trung vào việc cho phép hoặc từ chối xử lý gói trước khi chúng đi qua các kết nối theo dõi, điều này có thể hữu ích để cải thiện hiệu suất bộ định tuyến trong một số trường hợp nhất định.
Bảng thô được sử dụng để định cấu hình các quy tắc hoạt động ở giai đoạn xử lý gói rất sớm, trước bất kỳ quy tắc tường lửa nào khác trong bảng. lọc, giáng sinhhoặc mangle.
ứng dụng
Điều này có nghĩa là các quy tắc trong bảng thô có thể được sử dụng để:
- Bỏ qua: Cho phép một số gói nhất định bỏ qua quá trình xử lý trạng thái kết nối, điều này có thể cải thiện hiệu suất của bộ định tuyến bằng cách giảm tải cho CPU. Điều này đặc biệt hữu ích cho lưu lượng truy cập không cần phải kiểm tra, chẳng hạn như lưu lượng truy cập nội bộ đáng tin cậy hoặc các gói bảo trì.
- Rơi vãi: Mặc dù không phải là mục đích sử dụng chính nhưng các quy tắc trong bảng thô có thể được cấu hình để loại bỏ các gói trước khi chúng được xử lý bằng tính năng theo dõi kết nối, điều này có thể hữu ích để chặn các cuộc tấn công DDoS hoặc lưu lượng truy cập không mong muốn một cách hiệu quả.
Khả năng xử lý các gói ở giai đoạn đầu này cho phép quản trị viên mạng tối ưu hóa hiệu suất tường lửa, giúp việc xử lý gói hiệu quả hơn bằng cách tránh theo dõi kết nối đối với lưu lượng truy cập cụ thể vốn có thể tiêu tốn tài nguyên CPU một cách không cần thiết.
Tóm lại
Mặc dù các quy tắc trong bảng thô có thể được sử dụng để chặn các mục nhập vào MikroTik, nhưng chức năng chính và có giá trị nhất của chúng là tối ưu hóa hiệu suất và xử lý lưu lượng bằng cách cho phép kiểm soát chi tiết hơn về cách thức và thời điểm các gói được bộ định tuyến xử lý.
Không có thẻ cho bài viết này.