パケットフィルタリング(packet filtering)
パケットフィルタリングとは、ルータが持っている機能の1つで、すべてのパケットを無条件に通過させるのではなく、あらかじめ指定されたルールにのっとって通過させるか否かを制御する機能です。パケットフィルタリングという名前は、ルールに当てはまらないパケットが、フィルタによってろ過された後に残るゴミのように、通過を遮られて破棄されることからきています。
ファイアウォールの実現方法としてはもっとも基本的な機能で、明示的に許可されていないパケットがすべて破棄されるため、不正アクセスの防止に役立ちます。最近のルータにはほとんどこの機能が実装されているため、簡易なファイアウォールとして導入しやすい手法だと言えます。
どのパケットを通過させるかという許可ルールは、送信元や送信先のIPアドレス、TCPやUDPといったプロトコルの種別、ポート番号などを指定して行うことになります。通常アプリケーションによって提供されるサービスは、プロトコルとポート番号により区別されますので、これらを指定することで「どのサービスは通過させるか」と設定したことになるわけです。
ルータの設定で、「ポートを開く」などという言葉を良く耳にします。これはパケットフィルタリングのルールを変更して、そのポートを通過可能に設定することを意味しています。