現在、ネットワークの主流は TCP/IP ということで異論はないと思いますが(^^;;、この TCP/IP 上を流れるデータ(パケット)のうち、必要なものだけを通し、不要なものを通さない、パケット選り分け(よりわけ)の役目を果たすのが、パケットフィルタです。 一般には、パケットフィルタよりも、ファイアウォールという名前の方が、通りがいいようですが…。 …それと、毎度のことながら、説明が長いので、注意してください(^^;;; ■ ipfw とは FreeBSD のパケットフィルタは、パケットの選り分けという基本的な機能のほかに、NAT や帯域制御なども備える、高機能なものです。 そして、このパケットフィルタを設定するプログラムとして、ipfw があります。 一般に、パケットフィルタは、パケットの種類と IPアドレス、ポート番号の組み合わせにより、パケットを通す/通さないを決めますが、パケット
![パケットフィルタ (ipfw) の設定 - むらさきのくも](https://cdn-ak-scissors.b.st-hatena.com/image/square/0df2a8d3bb8e33e57905b1d62408dcd923ceea36/height=288;version=1;width=512/http%3A%2F%2Fmurasaki.cocolog-nifty.com%2F.shared-cocolog%2Fnifty_managed%2Fimages%2Fweb%2Fogp%2Fdefault.png)