YAMAHAルータで学ぶネットワーク構築術 > 動的フィルタリングの動作(その2)
当サイト概要学習環境の準備プライバシーポリシーリンクについてリンクの申込お問い合せ
◆スポンサードリンク

◆Amazon
◆動的フィルタリングの動作(その2)
◇スポンサードリンク

◆動的フィルタリングの動作(その2)

ここでは、静的フィルタと動的フィルタの関係について、説明してゆきます。

 動的フィルタでは、コネクションの最初のパケットがトリガとなり、関連するコネクションの通信を通過させる動的フィルタが自動的に追加するようになっています。

その仕組みのため、動的フィルタでは、パケットを破棄するのではなく、パケットを通過させるように動作します。

 したがって、動的フィルタリングでは、動的フィルタでパケットを通過させ、静的フィルタでパケットを破棄する運用が基本となります。

 動的フィルタだけを設定した場合は、パケットを通過させる定義のみとなり、パケットが破棄されなくなるので注意が必要です。


◆静的フィルタと動的フィルタの適用順序

動的フィルタリングは、動的フィルタと静的フィルタを組み合わせて定義してゆきます。

動的フィルタリングを定義するには、まず、その仕組みを理解しておくことが大切です。

 動的フィルタは、初めから存在するのではなく、コネクションの最初のパケットがトリガーとなり、その時に動的フィルタが作られます。

つまり、

トリガーとなるパケットを静的フィルタで捉える必要があるということです。

ここで、さらに、注意が必要です。

動的フィルタは、静的フィルタよりも優先されるということです。

 動的フィルタは、静的フィルタよりも前に追加されます。一度、動的フィルタが作られると、パケットは、静的フィルタよりも前に動的フィルタと比較されることになります。

そして、動的フィルタを通過するパケットは、後続の静的フィルタと比較されることなく通過することとなります。

静的フィルタと動的フィルタの適用順序が、理解し難いかもしれません。

そこで、適用順を下図に示します。


以上まとめると、動的フィルタリングの定義は、以下のようになります。

1.トリガーとなる静的フィルタを定義する。
2.トリガーにより追加する動的フィルタを定義する。

 通過したパケットの戻りのパケットに対する動的フィルタは自動的に作成され追加されるので、定義する必要はありません。

動的フィルタリングの動作(その1)」 ← 前項 | 次項 → 「動的フィルタを定義するコマンド



Copyright(c)2012〜 YAMAHAルータで学ぶネットワーク構築術 All rights reserved.