表中规则 原 MikroTik RouterOS 的主要功能并不是用于阻止输入,尽管技术上可以这样做。其主要目的更加具体,重点是在数据包通过跟踪连接之前允许或拒绝数据包处理,这对于提高某些情况下的路由器性能很有用。
原始表用于配置在数据包处理的早期阶段(在表中的任何其他防火墙规则之前)起作用的规则。 过滤, NAT或 失踪.
使用
这意味着原始表中的规则可用于:
- 旁路: 允许某些数据包绕过连接状态处理,这可以通过减少 CPU 负载来提高路由器性能。这对于不需要检查的流量特别有用,例如受信任的内部流量或维护数据包。
- 降: 尽管不是其主要用途,但原始表中的规则可以配置为在连接跟踪处理数据包之前丢弃数据包,这对于有效阻止 DDoS 攻击或不需要的流量非常有用。
在早期阶段处理数据包的能力使网络管理员能够优化防火墙性能,通过避免对特定流量的连接跟踪来提高数据包处理效率,否则会不必要地消耗 CPU 资源。
总之
尽管原始表中的规则可用于阻止 MikroTik 的条目,但它们的主要和最有价值的功能是通过允许更精细地控制路由器处理数据包的方式和时间来优化性能和流量处理。
这篇文章没有标签。