Tìm hiểu về thẻ RAW trên Tường lửa – BSOVN - Giải Pháp cho doanh nghiệp Việt

Chào mừng các bạn đến với Công Ty Tư Vấn và Giải Pháp Công Nghệ BSO

Vi
0934 115 288 Mr. Bảontbao@bsovn.com
1/3/13 Nguyễn Thái Sơn

P.3, Q. Gò Vấp, HCM

8:30 AM - 7:00 PM

Thứ hai đến thứ bảy

Hỗ trợ kỹ thuật
Th10 26, 2024
by

Tìm hiểu về thẻ RAW trên Tường lửa

Firewall raw là một trong những tính năng trên Mikrotik có thể được sử dụng để bỏ qua hoặc bỏ gói tin trước khi theo dõi kết nối. Tường lửa RAW này xuất hiện trên routerOS phiên bản 6.36 trở đi. Do không vượt qua theo dõi kết nối nên việc sử dụng tường lửa raw này sẽ hiệu quả hơn và tiết kiệm tài nguyên CPU hơn so với việc sử dụng bộ lọc tường lửa.

Về mặt khái niệm, chúng ta có thể thực hiện lọc giống như bộ lọc tường lửa. Và thường được sử dụng để bảo vệ mạng khỏi giảm thiểu tấn công DDOS (Tấn công từ chối dịch vụ). Tường lửa RAW cũng có thể được sử dụng để bỏ qua một số kết nối nhất định để không làm CPU quá tải.
Cấu hình raw cũng gần giống như một bộ lọc tường lửa, ngoại trừ việc không có tham số nào liên quan đến theo dõi kết nối cả, chẳng hạn như trạng thái kết nối, byte kết nối, loại kết nối, giao thức lớp 7, dấu gói, v.v.

Lần này, chúng tôi thảo luận về hành động trong Firewall raw. Sẽ có một số hành động có thể được sử dụng như chuyển qua (passthrough), loại bỏ (drop) và không theo dõi (no track). Việc sử dụng các hành động chuyển qua và loại bỏ cũng giống như các bộ lọc tường lửa nói chung. Chuyển qua (passthrough) để chuyển gói tin từ quy tắc và đọc sang quy tắc tiếp theo. Trong khi đó, loại bỏ (drop), để loại bỏ các gói tin giống như loại bỏ (drop) trên bộ lọc tường lửa.
Vậy thì chức năng của hành động No Track là gì? Hành động không theo dõi gói (No Track) không tồn tại trong bộ lọc tường lửa hoặc thẻ Mangle của tường lửa. Hành động No-Track được sử dụng nhiều hơn trong thẻ Raw, cụ thể là để bỏ qua các kết nối. Tất nhiên, kết nối được đánh dấu no track sẽ không chuyển qua theo dõi kết nối (connection tracking).

Đối với những người muốn biết theo dõi kết nối là gì, thì theo dõi kết nối là một tính năng trong tường lửa có thể được sử dụng để xem thông tin kết nối hiện đang chạy trên bộ định tuyến. Sẽ có một số thông tin như địa chỉ src, địa chỉ dst, cổng nguồn và đích, loại giao thức, v.v. Sau đây là một ví dụ về cấu hình Tường lửa raw cho hành động không theo dõi.

Khi sử dụng hành động không theo dõi, việc chuyển mạch hoặc định tuyến trong mạng có thể có thêm đòn bẩy và không gây gánh nặng cho CPU. Và nếu có các gói đã được đánh dấu là bỏ qua và không đi qua theo dõi kết nối, thì việc khử phân mảnh cho gói đó sẽ không xảy ra. Có thể thực hiện điều này để giảm tải cho CPU khi kết nối 2 site bằng VPN. Mà chúng ta có thể sẽ thảo luận trong các bài viết khác của chúng tôi.

Nguồn:Routerikvn

Chia sẻ:

Bài viết mới

Categories

Thẻ

Bán hàng Cách kinh doanh Công nghệ thông tin Cạnh tranh khoi Khởi Nghiệp Kinh doanh Kiên Hà Minh Kỹ Năng Lan Bercu Lãnh đạo Lương bổng Lời khuyên Nghệ thuật Nguyên tắc Quản lý quản trị Sáng tạo Thuế Thuế kế toán Tinh thần Nhật Tư duy tích cực Tư vấn virus Xu hướng Ý nghĩa Đuổi khách Đầu tư Đỗ Xuân Tùng đối thủ
Call Now Button
Gửi tin nhắn facebook