Las reglas en la tabla raw de MikroTik RouterOS no se utilizan principalmente para bloquear entradas, aunque técnicamente es posible hacerlo. Su propósito principal es más específico y se centra en permitir o negar el procesamiento de paquetes antes de que estos pasen por las conexiones de seguimiento, lo cual puede ser útil para mejorar el rendimiento del router en ciertos escenarios.

La tabla raw se utiliza para configurar reglas que actúan en una etapa muy temprana del procesamiento de paquetes, antes que cualquier otra regla de firewall en las tablas filter, nat, o mangle.

Usos

Esto significa que las reglas en la tabla raw pueden utilizarse para:

• Bypass: Permitir que ciertos paquetes eludan el procesamiento del estado de conexión, lo que puede mejorar el rendimiento del router al reducir la carga en el CPU. Esto es especialmente útil para el tráfico que no necesita ser inspeccionado, como el tráfico interno de confianza o los paquetes de mantenimiento.
• Drop: Aunque no es su uso principal, las reglas en la tabla raw pueden ser configuradas para descartar paquetes antes de que sean procesados por el seguimiento de conexiones, lo que puede ser útil para bloquear ataques DDoS o tráfico no deseado de manera eficiente.

La capacidad de manejar paquetes en esta etapa temprana permite a los administradores de red optimizar el rendimiento del firewall, haciendo que el procesamiento de paquetes sea más eficiente al evitar el seguimiento de conexión para tráfico específico que de otro modo consumiría recursos del CPU innecesariamente.

En resumen

Aunque las reglas en la tabla raw pueden ser usadas para bloquear entradas al MikroTik, su función principal y más valiosa es optimizar el rendimiento y manejo del tráfico al permitir un control más granular sobre cómo y cuándo los paquetes son procesados por el router.