パケットフィルタリングとポートの開閉

パケットフィルタリングとポートの開閉

ポートがあいてたりしまってたりすることと、パケットフィルタリングをかける事は違いがあるのでしょうか。

たとえば、パケットフィルタリングを通り抜ける事ができるパケットでもポートが空いてないと通り抜けられないのでしょうか？逆にポートが空いていても、フィルタリングでひっかかるパケットは通り抜けは不可能なのでしょうか？

No.2 ベストアンサー 回答者： yuoke 回答日時： 2010/06/05 16:14

通信をするためには、まずポートが開いていることが大前提です。

通信するアプリケーション(ブラウザなど)は自分のPCのポートを開けて、相手の開いているポートに接続し、相手側のアプリケーションと通信を行ったりします。
この時、どちらか一方でも、ポートが閉じていたら、通信は成り立ちません。
逆に考えれば、余計なポート(使用しない)は閉じている方が安全なので、セキュリティ的には余計なポートを閉じたりします。(サーバなどは、このポートを開けっ放しにしないと、何のサービスも提供できません)

次に、フィルタリングについてですが、これは通信中(当然ポートは開いている)の内容を確認しながら、不適切と思われる通信を遮断(もしくは適切と思われる通信のみ許可)し、アプリケーションにデータを渡さないようにするものです。
そのため、ポートが開いていても、使用しているアプリケーションにデータが渡らないので、結果として通信ができない状態となります。
不特定多数にサービスを提供するサーバなどで、迷惑なユーザとの通信を遮断したり、特定のユーザのみにサービスを提供したりするために使用します。(個人では、共有フォルダをローカルネットワークのみに許可するための設定などで必要になったりします。)

No.1 回答者： semikuma 回答日時： 2010/06/05 15:31

ポートの開閉も、パケットフィルタリングの1つです。

パケットフィルタリングにはポートの他に、IPアドレスやMACアドレスで許可や拒否ができるし、最近はアプリケーションやURL、特定の文字列などでフィルタリングできる機種もあります。
どれを優先するかは設定次第で、優先順位の高い拒否設定に引っかかったパケットは通れませんし、優先順位の高い許可設定のパケットは通ってしまうこともあります。