【パケットフィルタリング】packet filtering PF / パケットフィルタ / packet filter
・送られてくるパケットをチェックし、通過させるか否かを判断する機能。
ファイアウォールソフトや、ルータに搭載されている。
パケットの頭に付加されたデータ(=ヘッダ)にデータの種類や送信元、受信先の情報があるため、その内容を参照する。
なおこの機能は、ある程度はデフォルトで稼働していて、怪しいデータやおかしなデータはPCまで通さないようになっている。インターネットに於いて、ルータ、ファイアウォールの使用が推奨されるのは、そのためである。
通過させなかったデータは、一般には破棄される。
破棄したこと(受信させなかったこと)について、送信元に通知するか否かなどは、ネットワークの管理者が決定出来る。
ただし、ルータやソフトウェアによっては破棄以外の機能がなかったりもするので、どちらかといえばネットワーク管理者の能力が要求される内容である。
もっとも、どんなルータにもある機能なので、突破も容易いらしい。過信は禁物。
- 関連記事
-