静的フィルタリングとは
静的フィルタリングでは、以下の情報を基に条件を静的に作成し、その条件に基づいてパケットを「通過」させたり「遮断」します。
- 送信元IPアドレス
- 宛先IPアドレス
- プロトコルの種類(TCP,UDP,ICMPなど)
- 送信元ポート番号
- 宛先ポート番号
- パケットが流れる方向
パケットを「通過」させるのか「遮断」するのかを決める条件の集まりをフィルタリングテーブルと呼びます。
例えば、LAN側のPCとWebサーバとの間に静的フィルタリングを行うファイアウォールを置く場合のフィルタリングテーブルの内容を見ていきます。
Webサーバにアクセスするパケットだけ通すようにパケットの行きと戻りの条件をフィルタリングテーブルに登録します。
フィルタリングテーブル
| 番号 | 向き | プロトコル | 送信元 IPアドレス | 宛先 IPアドレス | 送信元 ポート番号 | 宛先 ポート番号 | 処理 |
| ① | →(内→外) | TCP | 192.168.1.* | *.*.*.* | * | 80 | 通過 |
| ② | ←(外→内) | TCP | * | 192.168.1.* | 80 | * | 通過 |
| ③ | * | * | * | * | * | * | 遮断 |