パケットフィルタリング


※上記の広告は60日以上更新のないWIKIに表示されています。更新することで広告が下部へ移動します。

Ethernetでは、ネットワーク上を流れる情報はパケット単位で伝送されます。
ネットワークインターフェイスをパケットが出入りする際、パケットの持つ情報を調べて
不要なパケットを遮断することをパケットフィルタリングといいます。

パケットフィルタリングを行うには、カーネル2.2系ではipchains
カーネル2.4系ではnetfilterを使います。
Linuxカーネルは、基本的に入力(input)、出力(output)、転送(forward)の3つのチェインを持っています。
チェインと言うのは、パットを検査するための一連のルールのことで、
それらのチェインに新しいルールを追加したり、あるいはチェインを追加したりして設定します。
ネットワークインターフェイスを通過するパケットは、それぞれのチェインのルールに適合するかどうか検査されます。
その結果によってパケットが破棄されたり、通過を許可されたりします。
|新しいページ|検索|ページ一覧|RSS|@ウィキご利用ガイド | 管理者にお問合せ
|ログイン|