Ciekawa funkcja, chociaż nie widzę dla niej zastosowania w moim środowisku produkcyjnym. Chyba tylko po to, aby wywołać krople potu na czole tego, kto przejmuje ode mnie administrację routerem.
Reguły w tablicy RAW posiadają opcję odrzucania losowego pakietów. Wyjaśnię to na przykładzie protokołu ICMP i popularnego echo request czyli ping.
Spróbuję odpytać DNS Google, typowe wyjście polecenia wygląda w ten sposób:
ping 8.8.8.8
Widać, że pole packet-loss ma wartość 0%. Dodaję teraz regułę, w której wartość odrzuconych pakietów ustawiam na 30%
/ip firewall raw add action=drop chain=output dst-address=8.8.8.8 protocol=icmp random=30Sprawdzam ponownie komunikację (dodałem opcję count=10, dla potrzeb prezentacji %):
Widać, że 3 pakiety zostały odrzucone, a pole packet-loss ma wartość 30%.
Oczywiście większą losowość utraty pakietów można uzyskać nie ograniczając się do protokołu icmp czy tez pojedynczego adresu IP.
Koniec 🙂
Jeżeli pomogłem to 
,a będę miał więcej energii na pisanie kolejnych ciekawych wpisów.