Autor: sutrus

Datum: 26 pro 2021 14:31
Kategorie: Firewall

Zobrazení: 194
Komentáře: 0

RAW

Popis: RAW

Odkaz na článek (bb-code [URL]): Kopírovat

[url=https://spssoftware.cz/knowledgebase/article?k=66]RAW[/url]

Přímý odkaz: Kopírovat

https://spssoftware.cz/knowledgebase/article?k=66
Úvod
Tabulka RAW brány firewall umožňuje selektivně obcházet nebo zahazovat pakety před sledováním spojení, čímž se výrazně snižuje zatížení procesoru. Nástroj je velmi užitečný pro zmírnění útoků DsS/DDoS.

Tabulka RAW neobsahuje matchery závislé na sledování spojení ( jako je stav spojení, vrstva 7 atd.).
Pokud je paket označen jako obcházející sledování spojení, nedojde k de-fragmentaci paketu.

Řetězce
V tabulkách RAW jsou dva předdefinované řetězce:
  • prerouting - slouží ke zpracování každého paketu vstupujícího do směrovače
  • output - slouží ke zpracování paketů vycházejících ze směrovače a opouštějících jej přes některé z rozhraní. Pakety procházející směrovačem nejsou zpracovávány podle pravidel výstupního řetězce.
Diagramy toku paketů znázorňují, jak jsou pakety zpracovávány v systému RouterOS.



Vlastnosti
VlastnostPopis