ネットワーク用語

パケットフィルタリング【サービス・プロトコル関連用語】

パケットフィルタリング

ルータの持っている機能の1つで、あらかじめ決められたルールにのっとって、通過させるパケットを制御する機能です。

概要
ファイアウォールの実現方法として、もっとも基本的なものです。どのパケットを通過させるかの許可ルールは、IPアドレスやTCPなどのプロトコル、ポート番号によって指定します。通常アプリケーションが提供するサービスは、プロトコルとポート番号で区別されますので、この指定は「どのサービスは通過させるか」を決めたことになります。
解説
ルータが持っている機能の1つで、すべてのパケットを無条件に通過させるのではなく、あらかじめ指定されたルールにのっとって通過させるか否かを制御する機能です。パケットフィルタリングという名前は、ルールに当てはまらないパケットが、フィルターによってろ過された後に残るゴミのように、通過を遮られて破棄されることからきています。

ファイアウォールの実現方法としてはもっとも基本的な機能で、明示的に許可されていないパケットがすべて破棄されるため、不正アクセスの防止に役立ちます。最近のルータにはほとんどこの機能が実装されているため、簡易なファイアウォールとして導入しやすい手法だと言えます。どのパケットを通過させるかという許可ルールは、送信元や送信先のIPアドレス、TCPやUDPといったプロトコルの種別、ポート番号などを指定して行うことになります。

通常アプリケーションによって提供されるサービスは、プロトコルとポート番号により区別されますので、これらを指定することで「どのサービスは通過させるか」となると、設定したことになるわけです。ルータの設定で、「ポートを開く」などという言葉を良く耳にします。これはパケットフィルタリングのルールを変更して、そのポートを通過可能に設定することを意味しています。

関連記事

  1. ノード(node)【TCP/IP関連用語】

  2. QoS【ハードウェア関連用語】

  3. フェムトセル【Mobile 関連用語】

  4. ハブ【ハードウェア関連用語】

  5. JavaScript【インターネット関連用語】

  6. NetBEUI【サービス・プロトコル関連用語】

ピックアップ

  1. 利用される暗号資産

最新コンテンツ


PAGE TOP