[ 通常表示 ]  [ 簡易表示 ]  [ シンプル表示 ]

「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典イメージぴよ画像「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典

パケットフィルタリング (packet filtering)

pointこの用語のポイント

point通して良いデータか判断する機能だよ

pointパケット内にある情報を見て判断するよ

スポンサーリンク

簡単に書くよ

パケットフィルタリング (packet filtering)とは

パケット(通信用に細切れにしたデータ)内の情報を見て「おまえは通って良いよ」「おまえは通っちゃダメ!」を振り分ける機能のこと
です。

image piyo

詳しく書くよ

パケットは「通信用に細切れにしたデータ」ね。

通信する際、送るデータをそのまま流すと、途中で詰まってしまいます。
いえ、もしかしたら詰まらないかもしれませんが、なんか大変そうです。

フランスパンを丸のみしようとしたら、喉に詰まっちゃいそうですよね?

パケットフィルタリング

普通は、ちぎって少しずつ食べます。

パケットフィルタリング2

それと同じです。

通信する際に送るデータは、細切れにして少しずつ送ってやるのです。
細切れにして送ったデータは相手先で合体させて元のデータに戻します。

パケットフィルタリング3

このときの通信用に細切れにされたデータがパケットです。

パケットは、それぞれが単独で移動します。
それぞれが、えっちらおっちらと移動して、目的地(送り先)に辿り着かなくてはいけません。

そこで、パケットの中には、送り先の情報と送り元の情報、あとは送られているデータそのものに関する情報があれやこれやと書き込まれています。
例えば、送り元のIPアドレスMACアドレスなどですね。
他にも、なんかいろいろ書きこまれています。

このパケットの中にある情報を見て「ふむふむ、君は通して良いことになっているから通って良いよ」や「む?!君は通して良いことになって無いよ(あるいは、通しちゃダメなことになってるよ)!だから通っちゃダメ!」と判断する機能が「パケットフィルタリング」です。

パケットフィルタリング4

パケットの中身を見てフィルタリングするから「パケットフィルタリング」なのでしょう。

パケットフィルタリングを行う際には、事前に「通して良い条件リスト」(許可リスト)を作成しておきます。
例えば「IPアドレスが○○の人は通して良いよ」や「××宛のデータは全部通して良いよ」などですね。

そして、このリストに記載のある条件に合致するデータのみ通してあげます。

パケットフィルタリング5

あるいは「通しちゃダメな条件リスト」(拒否リスト)を作成しておきます。
これは「通して良い条件リスト」の逆です。
このリストに記載のある条件に合致「しない」データのみ通してあげます。

パケットフィルタリング6

これが、パケットフィルタリングの一般的なやり方です。

1.事前に、通して良い条件(通してダメな条件)を記載したカンペを用意しておく
2.パケット内の情報とカンペを見比べて、通してあげるか決める


の流れになります。

例えば、接続してくる機器のIPアドレスを見て通して良いか判断する「IPフィルタリング」や、接続してくる機器のMACアドレスを見て通して良いか判断する「MACフィルタリング」などは、パケットフィルタリングの一種と言えるでしょうね。

image piyo2

一言でまとめるよ

まぁ「パケットフィルタリング」って単語が出てきたら「パケットの中身を見て通して良いか判断する機能なんだな~」と、お考えください。

一番上に戻るよ
スポンサーリンク