ヤマハルーターのフィルタは順番に処理される。 ~フィルタにまつわる重要な約束事~
※この記事は、ヤマハルーター関連有料記事まとめマガジンにも含まれていますので、他の記事で紹介されているヤマハルーターの技術情報にもご興味のある方はマガジンでの入手が、断然お得です!
今回の記事は、ヤマハルーターのフィルタが、
順番に処理されるということをご案内しようと思います。
そして、フィルタにまつわる重要な約束事の話をいくつか
したいと思います。
フィルタとはファイヤーウォール機能と言っても良いと思います。
あるプロトコルの通信をブロックするとか、ある宛先の
通信は通過させるとかそういった定義を、ヤマハルーターでは、
フィルタ番号をつけて管理しています。
rejectというのが通さないブロックするという意味で、
passというのが通過を許可するという意味になります。
上記の例では、4020,4030がフィルタ番号になります。
そして、あるインターフェイス、例えば、外部との通信をするための
PPPoEのインターフェイスに対して、定義したフィルタ番号を適用します。
適用されたフィルタは、並べてある順番に処理されます。
この例では、4020、4030、4040、4050と処理されることになります。
重要のポイントとして、
先に処理されるフィルタで、処理が決まった通信は、
後のフィルタで処理されることはありません。
これは何を言っているかというと、
例えば、4020のフィルタの処理結果として、ブロックされてしまった
通信はそこで、処理が終わりです。
次に続くフィルタのチェックを受けて、通信が許可されるということは
ありません。敗者復活戦はないのです。
また、逆に、先に通過を許可された通信は、後に続くフィルタによって
ブロックされることはありません。
合格が決まったら、2次審査、3次審査を受ける必要はないのです。
次のフィルタに回されるのは、ブロックもされないし、通信の許可も
されなかった通信です。
イメージでいうと、各フィルタ番号で、前から順番に審査を受けていき、
不合格の場合、合格の場合は、そこで、審査終了
不合格でも合格でもなければ、次のフィルタでの審査に向かうという流れになります。
順番に処理されるので、例えば、
すべての通信をブロックするというフィルタがあると、
そこで、すべての通信はブロックされてしまうので、その後に、
ある通信を許可するフィルタがあったとしても、それが処理されることはなく通信はブロックされてしまいます。
そして、もう一つフィルタ機能には、重要な約束事があります。それは、
この記事が気に入ったらサポートをしてみませんか?