コトバンクはYahoo!辞書と技術提携しています。

パケットフィルター

ASCII.jpデジタル用語辞典の解説

パケットフィルター

ルーターの機能を強化して、個々のパケットの単位で通過させたり、禁止したりできるようにしたもの。OSI階層モデルでいうと、ネットワーク層レベルでパケットを通過させたり、禁止したりするルーターのことを指す。たとえばTCP/IPプロトコルならば、IPパケットを単純にフォワードするだけでなく、パケット中に含まれるデータを調べて、送信元や送信先IPアドレス、プロトコルタイプ(TCPかUDPか)、ポート番号などに基づいてパケットを通過させたり、破棄したりする。パケットフィルター型のゲートウェイの動作は単なるIPルーターと同じなので、クライアントからはパケットフィルターの存在を気にすることなく、あらゆるネットワークサービスが透過的に使えるというメリットがある。実際の運用では、デフォルトではすべてのIPフォワードを禁止しておき(セキュリティー確保のため)、ユーザーに提供したいサービス(アプリケーション)のパケットだけが通過できるように、フィルターリングルールを設定する。ただし、使用するアプリケーションが増えれば、それだけ複雑なフィルタールールを設定しなければならず、条件の設定ミスによってはファイアウォールに思わぬ穴が開いてしまうことがある。アプリケーションによっては使用するポート番号が実行時に動的に変わるものもあり、このような場合には静的なフィルターリングルールを設定するのが難しくてサポートできないこともある。これに対応するため、最近では動的なフィルタールールを記述できるようにしているファイアウォール製品もある。ローカル側のLANでプライベートアドレスを使う場合は、単純なパケットのフィルターリングとフォワードだけでなく、同時にアドレス変換やポート番号変換も行なうNAT(Network Address Translation)機能を使わなければならない。そうしないと、プライベートアドレスのままでInternetへアクセスしてしまうことになる。けれども、プロトコルによっては単純にポートやIPアドレスフィールドを書き換えるだけでは動作しないものがあるので、注意が必要である。

出典 ASCII.jpデジタル用語辞典ASCII.jpデジタル用語辞典について 情報

今日のキーワード

ムガベ大統領

1924年、英植民地の南ローデシア(現ジンバブエ)生まれ。解放闘争に参加し、80年にジンバブエを独立に導いた。同年から首相、87年から大統領として実権を握り続けた。2000年以降は白人農場主の農園を強...

続きを読む

コトバンク for iPhone

コトバンク for Android