firewall raw说明
防火墙RAW允许在连接跟踪之前选择性地绕过或丢弃数据包,从而显着减少CPU的负载。此工具对DOS攻击缓解非常有用。RAW表没有依赖于连接跟踪的匹配器(如连接状态,第7层等)。如果数据包被标记为绕过连接跟踪数据包,则不会发生碎片化。
RAW表中有两个预定义的链:
[*]prerouting - 用于处理进入路由器的任何数据包。
[*]output - 用于处理从路由器发出的数据包。
RAW在流程图中的位置说明:
优点:
[*]传入的数据包将直接进入目的地而无需经过另一个进程。
[*]节省CPU和内存资源。
[*]流量将完全发送。
[*]可以轻松阻止IP或网站。
[*]更简单。
页:
[1]