本ページはプロモーションです。掲載内容は予告なく変更される場合があります。
スポンサードリンク
パケットフィルタリング(packet filtering)
パケットフィルタリングとは、ルータの機能の一つで、すべてのパケットを無条件に通過させるのではなく、あらかじめ指定されたルールに従って通過させるかどうかを制御することです。ルールに合わないパケットは、フィルターを通した後に残るゴミのようにブロックして捨てることから、「パケットフィルタリング」と呼ばれている。
ファイアウォールが実装できる最も基本的な機能で、明示的に許可されていないパケットはすべて破棄されるため、不正なアクセスを防ぐのに役立つ。最近のルーターはこの機能を搭載しているものが多いので、簡易的なファイアウォールとして実装しやすい方法である。
送信元と送信先のIPアドレス、TCPやUDPなどのプロトコル種別、ポート番号を指定して、どのパケットを通過させるかの許可ルールを設定する。通常、アプリケーションが提供するサービスはプロトコルやポート番号で区別されるため、これらのパラメータを指定することで、「どのサービスの通過を許可するのか」を示すことができる。
ルーターの設定において、「ポートを開ける」といった表現をよく耳にすると思います。これは、パケットフィルタリングのルールを変更して、ポートの通過を許可することを意味します。
スポンサードリンク