スタティックなパケットフィルタ
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/02/16 00:48 UTC 版)
「ファイアウォール」の記事における「スタティックなパケットフィルタ」の解説
IP通信において、宛先や送信元のIPアドレス、ポート番号などを監視し、あらかじめ設定した条件によって、その通信を受け入れる(ACCEPT)、廃棄する(DROP)、拒否する(REJECT)などの動作で通信を制御する。具体的には、外部から内部へ向かうパケットを選別して特定のサービスのみを通す、また内部から外部へ向かうパケットも、セキュリティホールになりかねないため、代表的なサービス以外は極力遮断する、といった設定が行われることが多い。仕組みが単純なため高速に動作するが、設定に手間がかかる、防ぎきれない攻撃があるなどの問題点がある。
※この「スタティックなパケットフィルタ」の解説は、「ファイアウォール」の解説の一部です。
「スタティックなパケットフィルタ」を含む「ファイアウォール」の記事については、「ファイアウォール」の概要を参照ください。
- スタティックなパケットフィルタのページへのリンク