找回密码
 立即注册
查看: 13662|回复: 2

firewall raw说明

[复制链接]

41

主题

15

回帖

982万

积分

管理员

积分
9820404
发表于 2019-4-22 10:39:33 | 显示全部楼层 |阅读模式
防火墙RAW允许在连接跟踪之前选择性地绕过或丢弃数据包,从而显着减少CPU的负载。此工具对DOS攻击缓解非常有用。
RAW表没有依赖于连接跟踪的匹配器(如连接状态,第7层等)。
如果数据包被标记为绕过连接跟踪数据包,则不会发生碎片化。

RAW表中有两个预定义的链:

  • prerouting - 用于处理进入路由器的任何数据包。
  • output - 用于处理从路由器发出的数据包。
RAW在流程图中的位置说明:
packet flow raw mikrotik.png

优点:
  • 传入的数据包将直接进入目的地而无需经过另一个进程。
  • 节省CPU和内存资源。
  • 流量将完全发送。
  • 可以轻松阻止IP或网站。
  • 更简单。

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|EDCwifi.BBS ( 粤ICP备17065502号-1 粤公网安备44030702001530号 )

GMT+8, 2024-12-22 01:08 , Processed in 0.190977 second(s), 28 queries .

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表