В чем смысл дефолтных правил микротика?

Question

[Grzly]

Подчеркнул вызывающие вопросы. Заранее спасибо.

Answer 1

[Максим Мосейчук]

0: специальные правила для fasttrack (передача некоторых пакетов в обход CPU)
3: Принятие входящих пакетов для роутера в уже существующих соединениях
5: fasttrack
6: Принятие транзитных пакетов для уже существующих соединений
7-8 Блокирование невалидных (подробнее в самом правиле) и не NATируемых пакетов.

Comments

[Grzly]

fasttrack еще предстоит понять. Но что дают правило 3 и 6? Механизм работы не ясен. Что изменится при их отсутствии?

[Максим Мосейчук]

Grzly: для этого вам нужно изучить принципы работы протокола TCP. Да и вообще любого протокола, в котором существует понятие соединения.

Грубо говоря: вот вы подключились к веб-серверу, сами инстанцировали соединение. Сервер вам шлёт пакеты по этому соединению, и роутер их принимает.

А теперь вы веб-сервер, но правило осталось. Я пытаюсь вам отправить пакет для запуска соединения, а роутер его отбрасывает, т.к. в его таблице нет записи, какому соединению принадлежит этот пакет. Т.е. что бы передача данных началась, инициатором передачи должны быть вы.

Под "ВЫ" я подразумеваю роутер в случае с input, и компьютер за роутером в случае с forward.

[Grzly]

Спасибо почитаем