パケットフィルタリング 【packet filtering】 PF / パケットフィルタ / packet filter

概要

パケットフィルタリング(packet filtering)とは、通信機器やコンピュータの持つネットワーク制御機能の一つで、外部から受信したデータ(パケット)を管理者などが設定した一定の基準に従って通したり破棄したりすること。ルータなどの中継装置はパケットの転送時に、コンピュータなどの端末は自分宛てのパケットの着信時に行う。
パケットフィルタリングのイメージ画像

解説 受信したIPパケットやその中のTCPパケットUDPデータグラムのヘッダ部分などを解析し、送信元IPアドレス、宛先IPアドレス、送信元ポート番号、宛先ポート番号、プロトコルの種類などの情報を取得する。これを元に、あらかじめ設定された条件と比較して、パケットを通過させるか破棄するかを判断する。条件の指定は「列挙した条件に適合するもの以外すべて通過」と「列挙した条件に適合するもの以外すべて破棄」のいずれかの方式で行う。

どのような条件によって通過あるいは破棄させるかは機器やネットワーク管理者が任意に設定することができるが、当該組織のネットワーク運用ポリシーに照らして、最低限通過させる必要のあるパケット以外は破棄するという設定にすることが多い。外部からの攻撃に悪用されることを極力防ぐためである。

(2018.5.29更新)

他の用語辞典による「パケットフィルタリング」の解説 (外部サイト)

資格試験などの「パケットフィルタリング」の出題履歴

▼ 基本情報技術者試験
令7修7 問31】 社内ネットワークとインターネットの接続点に,ステートフルインスペクション機能をもたない,静的なパケットフィルタリング型のファイアウォールを設置している。
令2修6 問44】 パケットフィルタリング型ファイアウォールが,通信パケットの通過を許可するかどうかを判断するときに用いるものはどれか。
令1修6 問43】 社内ネットワークとインターネットの接続点に,ステートフルインスペクション機能をもたない,静的なパケットフィルタリング型のファイアウォールを設置している。
平30修7 問43】 社内ネットワークとインターネットの接続点にパケットフィルタリング型のファイアウォールを設置して,社内ネットワーク上のPCからインターネット上のWebサーバの80番ポートにアクセスできるようにするとき,フィルタリングで許可するルールの適切な組みはどれか。
平30春 問44】 社内ネットワークとインターネットの接続点に,ステートフルインスペクション機能をもたない,静的なパケットフィルタリング型のファイアウォールを設置している。
平29修7 問43】 パケットフィルタリング型ファイアウォールがルール一覧に基づいてパケットを制御する場合,パケットAに適用されるルールとそのときの動作はどれか。
平29春 問42】 社内ネットワークとインターネットの接続点にパケットフィルタリング型のファイアウォールを設置して,社内ネットワーク上のPCからインターネット上のWebサーバの80番ポートにアクセスできるようにするとき,フィルタリングで許可するルールの適切な組みはどれか。
平29修1 問41】 パケットフィルタリング型ファイアウォールのフィルタリングルールを用いて,本来必要なサービスに影響を及ぼすことなく防げるものはどれか。
平28修1 問41】 社内ネットワークとインターネットの接続点にパケットフィルタリング型のファイアウォールを設置して,社内ネットワーク上のPCからインターネット上のWebサーバの80番ポートにアクセスできるようにするとき,フィルタリングで許可するルールの適切な組みはどれか。
平27秋 問44】 パケットフィルタリング型ファイアウォールがルール一覧に基づいてパケットを制御する場合,パケットAに適用されるルールとそのときの動作はどれか。
平26修7 問41】 パケットフィルタリング型ファイアウォールのフィルタリングルールを用いて,本来必要なサービスに影響を及ぼすことなく防げるものはどれか。
平26修7 問42】 パケットフィルタリング型ファイアウォールがルール一覧に基づいてパケットを制御する場合,パケットAに適用されるルールとそのときの動作はどれか。
平25秋 問45】 社内ネットワークとインターネットの接続点にパケットフィルタリング型のファイアウォールを設置して,社内ネットワーク上のPCからインターネット上のWebサーバの80番ポートにアクセスできるようにするとき,フィルタリングで許可するルールの適切な組みはどれか。
平25春 問42】 パケットフィルタリング型ファイアウォールがルール一覧に基づいてパケットを制御する場合,パケットAに適用されるルールとそのときの動作はどれか。
平24修12 問41】 図に示すネットワーク構成で,Webページの閲覧だけを社外に提供する。攻撃を防止するためにファイアウォールのIPパケットフィルタリングを設定する場合,フィルタリングルールでインターネットからDMZへのパケットの通過を禁止できないプロトコルはどれか。
平24修7 問45】 社内ネットワークとインターネットの接続点にパケットフィルタリング型ファイアウォールを設置して,社内ネットワーク上のPCからインターネット上のWebサーバ(ポート番号80)にアクセスできるようにするとき,フィルタリングで許可するルールの適切な組合せはどれか。
平24修1 問43】 パケットフィルタリング型ファイアウォールがルール一覧に示したアクションに基づいてパケットを制御する場合,パケットAに対する処理はどれか。
平23春 問44】 社内ネットワークとインターネットの接続点にパケットフィルタリング型ファイアウォールを設置して,社内ネットワーク上のPCからインターネット上のWebサーバ(ポート番号80)にアクセスできるようにするとき,フィルタリングで許可するルールの適切な組合せはどれか。
平22修6 問42】 図に示すネットワーク構成で,Webページの閲覧だけを社外に提供する。攻撃を防止するためにファイアウォールのIPパケットフィルタリングを設定する場合,フィルタリングルールでインターネットからDMZへのパケットの通過を禁止できないプロトコルはどれか。
平21秋 問44】 社内ネットワークとインターネットの接続点にパケットフィルタリング型ファイアウォールを設置して,社内ネットワーク上のPCからインターネット上のWebサーバ(ポート番号80)にアクセスできるようにするとき,フィルタリングで許可するルールの適切な組合せはどれか。