パケットフィルタリング型ファイアウォールがルール一覧に基づいてパケットを制御する場合、パケットAに適用されるルールとそのときの動作はどれか。ここで、ファイアウォールでは、ルール一覧に示す番号の1から順にルールを適用し、一つのルールが適合したときには残りのルールは適用しない。
〔ルール一覧〕
┌──┬────┬────┬───┬────┬────┬────┐
│番号│ 送信元 │ 宛先 │プロトコル│ 送信元 │ 宛先 │ 動作 │
│ │アドレス│アドレス│ │ポート番号│ポート番号│ │
├──┼────┼────┼───┼────┼────┼────┤
│ 1 │10.1.2.3│* │* │* │* │通過禁止│
├──┼────┼────┼───┼────┼────┼────┤
│ 2 │* │10.2.3.*│TCP│* │25 │通過許可│
├──┼────┼────┼───┼────┼────┼────┤
│ 3 │* │10.1.* │TCP│* │25 │通過許可│
├──┼────┼────┼───┼────┼────┼────┤
│ 4 │* │* │* │* │* │通過禁止│
└──┴────┴────┴───┴────┴────┴────┘
注記 *は任意のものに適合するパターンを表す。
〔パケットA〕
┌────┬────┬───┬────┬────┐
│ 送信元 │ 宛先 │プロトコル│ 送信元 │ 宛先 │
│アドレス│アドレス│ │ポート番号│ポート番号│
├────┼────┼───┼────┼────┤
│10.1.2.3│10.2.3.4│TCP│2100 │25 │
└────┴────┴───┴────┴────┘
ア 番号1によって、通過を禁止する。
イ 番号2によって、通過を許可する。
ウ 番号3によって、通過を許可する。
エ 番号4によって、通過を禁止する。
ア
ア 正しい。パケットAの送信元アドレスが10.1.2.3であるため、ルール番号1によって送信元アドレスが 10.1.2.3 のパケットが、宛先アドレスやプロトコルなどが何であれ、すべて通過禁止となる。
イ パケットAはルール番号2に該当するが、ルール番号1の適用が優先されるため、通過禁止となる。
ウ パケットAはルール番号3に該当しない。
エ 番号4は、番号1〜3に該当しないパケットは全て通過禁止するというルールである。
| 問43 | 目次 | 問45 |