328.3パケットフィルタ

今回は303試験の試験範囲から、「328.3 パケットフィルタ」についての例題を解いてみます。

■トピックの概要
このトピックの内容は以下の通りです。

＜328.3 パケットフィルタ＞
重要度 5

＜説明＞
iptablesの使用方法と設定に精通していること。

＜主要な知識範囲＞
・iptables を使用したパケットフィルタリング及び NAT(Network Address
Translation)機能

＜重要なファイル、用語、ユーティリティ＞
・iptables
・iptables-save/iptables-restore

■例題
iptablesがパケットをチェックするパラメータに含まれないものを選びなさい。

1. プロトコル
2. IPアドレス
3. ポート番号
4. データの内容

※この例題は実際のLinuC試験とは異なります。

iptablesでは、パケットのプロトコルの種別、つまりTCPやUDP、ICMPといったプロトコルの種別や発信元、宛先のIPアドレス、ポート番号などをチェックして、そのパケットに対する処理を決定していきます。

これらの要素はパケットのヘッダー部分に含まれているものであり、データ部分の内容を見ることはありません。

そのため、iptablesでパケットをフィルタリングするのは、ある特定のポートにのみアクセスを許可するなど、一律の処理になります。より詳細にデータの中身をチェックするような方法は、たとえばSnortなどのツールを使って行うことになります。328.3 パケットフィルタ