MikroTik RB3011 UiAS-RM
Накопилось уже правил более 60, и по ходу я на этом не ограничусь!
Читал много статей по поводу action=jump
Назрел вот такой вопрос:
допустим после вот такого правила ->
Код: Выделить всё
add chain=input action=add-src-to-address-list address-list=dnsflood address-list-timeout=1d dst-port=53 in-interface=WAN protocol=udp
add action=drop chain=input dst-port=53 in-interface=WAN protocol=udp src-address-list=dnsflood
-> что бы не читать остальный сразу перепрыгнуть на последнее запрещающее правило ->
создаем правило ->
Код: Выделить всё
add action=jump chain=input jump-target=DOWN
которое передает управление последнему правилу ->
Код: Выделить всё
add chain=DOWN action=drop in-interface=WAN
и так после каждого запрещающего правила в списке. Тем самым мы уменьшим нагрузку на CPU роутера.
Хотелось бы узнать у профессионалов, имеет ли такой подход право на жизнь???
Подскажите пожалуйста более надежное решение если оно существует...
Спасибо