Úvod
Tabulka RAW brány firewall umožňuje selektivně obcházet nebo zahazovat pakety před sledováním spojení, čímž se výrazně snižuje zatížení procesoru. Nástroj je velmi užitečný pro zmírnění útoků DsS/DDoS.
Tabulka RAW neobsahuje matchery závislé na sledování spojení ( jako je stav spojení, vrstva 7 atd.).
Pokud je paket označen jako obcházející sledování spojení, nedojde k de-fragmentaci paketu.
Řetězce
V tabulkách RAW jsou dva předdefinované řetězce:
Vlastnosti
Tabulka RAW brány firewall umožňuje selektivně obcházet nebo zahazovat pakety před sledováním spojení, čímž se výrazně snižuje zatížení procesoru. Nástroj je velmi užitečný pro zmírnění útoků DsS/DDoS.
Tabulka RAW neobsahuje matchery závislé na sledování spojení ( jako je stav spojení, vrstva 7 atd.).
Pokud je paket označen jako obcházející sledování spojení, nedojde k de-fragmentaci paketu.
Řetězce
V tabulkách RAW jsou dva předdefinované řetězce:
- prerouting - slouží ke zpracování každého paketu vstupujícího do směrovače
- output - slouží ke zpracování paketů vycházejících ze směrovače a opouštějících jej přes některé z rozhraní. Pakety procházející směrovačem nejsou zpracovávány podle pravidel výstupního řetězce.
Vlastnosti
| Vlastnost | Popis |
|---|---|