パケットフィルタリング
ルータの持っている機能の1つで、あらかじめ決められたルールにのっとって、通過させるパケットを制御する機能です。
概要 |
ファイアウォールの実現方法として、もっとも基本的なものです。どのパケットを通過させるかの許可ルールは、IPアドレスやTCPなどのプロトコル、ポート番号によって指定します。通常アプリケーションが提供するサービスは、プロトコルとポート番号で区別されますので、この指定は「どのサービスは通過させるか」を決めたことになります。 |
解説 |
ルータが持っている機能の1つで、すべてのパケットを無条件に通過させるのではなく、あらかじめ指定されたルールにのっとって通過させるか否かを制御する機能です。パケットフィルタリングという名前は、ルールに当てはまらないパケットが、フィルターによってろ過された後に残るゴミのように、通過を遮られて破棄されることからきています。
ファイアウォールの実現方法としてはもっとも基本的な機能で、明示的に許可されていないパケットがすべて破棄されるため、不正アクセスの防止に役立ちます。最近のルータにはほとんどこの機能が実装されているため、簡易なファイアウォールとして導入しやすい手法だと言えます。どのパケットを通過させるかという許可ルールは、送信元や送信先のIPアドレス、TCPやUDPといったプロトコルの種別、ポート番号などを指定して行うことになります。 通常アプリケーションによって提供されるサービスは、プロトコルとポート番号により区別されますので、これらを指定することで「どのサービスは通過させるか」となると、設定したことになるわけです。ルータの設定で、「ポートを開く」などという言葉を良く耳にします。これはパケットフィルタリングのルールを変更して、そのポートを通過可能に設定することを意味しています。 |