JUMP на последнее правило

Обсуждение оборудования и его настройки
Ответить
mirage
Сообщения: 12
Зарегистрирован: 15 сен 2016, 14:49

Добрый день
MikroTik RB3011 UiAS-RM
Накопилось уже правил более 60, и по ходу я на этом не ограничусь! :hi_hi_hi:
Читал много статей по поводу action=jump
Назрел вот такой вопрос:
допустим после вот такого правила ->

Код: Выделить всё

add chain=input action=add-src-to-address-list address-list=dnsflood address-list-timeout=1d dst-port=53 in-interface=WAN protocol=udp
add action=drop chain=input dst-port=53 in-interface=WAN protocol=udp src-address-list=dnsflood

-> что бы не читать остальный сразу перепрыгнуть на последнее запрещающее правило ->
создаем правило ->

Код: Выделить всё

add action=jump chain=input jump-target=DOWN

которое передает управление последнему правилу ->

Код: Выделить всё

add chain=DOWN action=drop in-interface=WAN

и так после каждого запрещающего правила в списке. Тем самым мы уменьшим нагрузку на CPU роутера.
Хотелось бы узнать у профессионалов, имеет ли такой подход право на жизнь???
Подскажите пожалуйста более надежное решение если оно существует...
Спасибо


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

В фильтрах заканчивается обработка как только событие соответствует правилу. Правила просматриваются по порядку.
Методом джамп вы создаете набор правил для конкретного события в какой то из цепочек и естественно если там произойдет нужное вам событие и обработка прекратится то да вы сэкономите ресурсы, в противном случае оно дальше побежит


Есть интересная задача и бюджет? http://mikrotik.site
Ответить