パケットフィルタリングとは何ですか？

ネットワークを通過するパケットのヘッダー情報（送信元・宛先IPアドレスやポート番号など）を検査し、設定したルールに基づいて通過・遮断を判断するセキュリティ技術。

パケットフィルタリングのポイントは？

パケットのヘッダー情報を元に、通過を許可するか遮断するかをルールで制御する。ファイアウォールの最も基本的な機能として広く使われている。IPアドレス、ポート番号、プロトコルの組み合わせでルールを定義する。ステートフルとステートレスの2種類があり、それぞれ検査の深さが異なる

【ぱけっとふぃるたりんぐ】

💡 ネットワークの関所、怪しい荷物は通さない

📌 このページのポイント

パケットフィルタリングによる通信制御

ひよこ

パケットフィルタリングって何なの？

ペンギン先生

ネットワークを流れるパケットを1つずつチェックして、「この通信は通してOK」「これはダメ」って振り分ける仕組みのことだよ。空港の手荷物検査みたいなものだね。

ひよこ

どうやってOKかダメか判断しているの？

ペンギン先生

パケットのヘッダーに書かれた情報を見るんだ。主に「送信元IPアドレス」「宛先IPアドレス」「送信元ポート番号」「宛先ポート番号」「プロトコル」の5つだね。これらの組み合わせでルールを作るよ。

ひよこ

具体的にはどんなルールを作るの？

ペンギン先生

例えば「外部からポート80（HTTP）への通信は許可」「外部からポート22（SSH）への通信は社内IPからのみ許可」「それ以外はすべて遮断」みたいな感じだよ。上から順にルールを評価して、最初にマッチしたルールが適用されるんだ。

ひよこ

ペンギン先生

パケットフィルタリングはファイアウォールの一機能だよ。ファイアウォールにはもっと高度な機能（アプリケーション層の検査など）もあるけど、パケットフィルタリングは最も基本的で高速な防御手段なんだ。

ひよこ

ステートフルとステートレスって聞いたことがあるんだけど、何が違うの？

ペンギン先生

ステートレスは各パケットを独立して見るだけ。ステートフルは通信の「状態」を記憶するよ。例えば「内部から外部に接続を開始した通信の戻りパケットは自動で許可する」みたいな賢い判断ができるんだ。今のファイアウォールはほとんどステートフルだね。

ひよこ

Linuxでもパケットフィルタリングはできるの？

ペンギン先生

できるよ。Linuxにはiptablesやnftablesというパケットフィルタリングのツールが標準で入っているんだ。クラウドのセキュリティグループも本質的にはパケットフィルタリングだよ。

ひよこ

パケットフィルタリングだけでセキュリティは大丈夫なの？

ペンギン先生

残念ながらそれだけでは不十分なんだ。パケットフィルタリングはヘッダーしか見ないから、中身（ペイロード）に悪意のあるコードが入っていても通してしまう。だからWAFやIDS/IPSなど他のセキュリティ対策と組み合わせるのが鉄則だよ。

まとめ：ざっくりこれだけ覚えればOK！

「パケットフィルタリング」って出てきたら「通信の荷物を検問して通すか止めるか判断する仕組み」と思えればだいたいOK！

📖 おまけ：英語の意味

「Packet Filtering」＝パケット選別

💬 packet（小包）をfiltering（ふるいにかける）で「データの小包を選別する」という意味だよ