HOMEApakah sebelum "packet mark" harus ditandai menggunakan "connection mark" atau hanya cukup "packet mark" saja?
Saya banyak mendapati beberapa setingan semuanya menggunakan penandaan diawal dengan connection-mark dengan alasan menghemat kerja processor dan proses ram di router, alasan ini memang masuk akal tapi tidak sepenuhnya bener.
Pada kenyataanya tidak semua packet harus ditandai menggunakan connection mark, beberapa kasus dilapangan justru lebih optimal hanya dengan menggunakan packet mark saja. sebagai contoh kita tidak perlu membuat aturan khusus untuk menandai packet ICMP menggunakan connection mark karena cukup dengan packet mark saja router sebenarnya sudah mengerti berdasarkan protocol default yang telah di kita pilih, dalam kasus ini icmp.
Saya justru lebih banyak mengabaikan connection mark dalam mangle dan menggunakannya jika memang sangat di perlukan, karena jika semua koneksi harus saya tandai satu-satu dan justru ini juga yang akan memberatkan router, karena semua proses harus melewati connection tracking terlebih dahulu. saya pribadi connection mark lebih banyak digunakan hanya untuk menandai koneksi seperti pada layer7, port, address list dan load balancing.
Pada packet flow memang bener jika hanya packet mark yang digunakan, maka setiap paket yang melewati firewall diproses oleh setiap aturan sampai cocok. Jika connection mark yang digunakan, maka firewall membandingkan connection-mark yang ditetapkan dan hanya jika mereka cocok dengan paket akan diproses oleh aturan firewall.
Setiap paket hanya memiliki tiga penandaan yaitu connection-mark, packet mark dan routing mark. kita bebas saja menggunakannya semuanya dalam kombinasi apa pun. tapi semuanya harus melihat juga 'passthrough =no/yes' dalam parameter aturan firewall
kesimpulannya kita tidak harus menandai semua koneksi jika memang tidak di perlukan.
contoh di gambar adalah setingan saya yang lebih banyak menggunakan packet mark dari pada connetcion mark
Agus Ramadhani memulai kegiatan Blogging sejak tahun 2007 hingga sekarang. Saat ini dia focus sebagai profesional Blogger dan menjadi penulis dibeberapa blog miliknya yang cukup populer diantaranya..
BERI KOMENTAR
Maaf untuk sementara waktu komentar di blog ini di nonaftifkan.