Правильно ли дропать невалидные пакеты в микротике в самом начале?
Всем привет, нужен совет, настраиваю firewall mikrotik по типу закрытый фаерфол - все запрещенно, что не разрешено, и возник вопрос стоит ли дропать невалидные пакеты инпута и форварда в самом начале правил? Или все же первым правилом должно быть разрешающие эстаблишет и релейтед? В обоих вариантах интернет, и доступы к серверам работают исправно.
