静的フィルタリングとは

静的フィルタリングでは、以下の情報を基に条件を静的に作成し、その条件に基づいてパケットを「通過」させたり「遮断」します。

  • 送信元IPアドレス
  • 宛先IPアドレス
  • プロトコルの種類(TCP,UDP,ICMPなど)
  • 送信元ポート番号
  • 宛先ポート番号
  • パケットが流れる方向

 パケットを「通過」させるのか「遮断」するのかを決める条件の集まりをフィルタリングテーブルと呼びます。

 例えば、LAN側のPCとWebサーバとの間に静的フィルタリングを行うファイアウォールを置く場合のフィルタリングテーブルの内容を見ていきます。

Webサーバにアクセスするパケットだけ通すようにパケットの行きと戻りの条件をフィルタリングテーブルに登録します。

フィルタリングテーブル
番号向きプロトコル送信元
IPアドレス
宛先
IPアドレス
送信元
ポート番号
宛先
ポート番号
処理
→(内→外)TCP192.168.1.**.*.*.**80通過
←(外→内)TCP*192.168.1.*80*通過
******遮断