ダイナミックパケットフィルタリングとは
動的にフィルタリングテーブルの更新を行い、
通信の安全を確保する方式。
通常のパケットフィルタリングでは、サービス毎に発信と戻りのポート番号が固定されている。そのため、提供されているサービスが特定されて不正アクセスされる原因になる。
ダイナミックパケットフィルタリングでは、外部への発信時に開始させるパケットだけを通過許可設定する。通信要求があると接続に対する戻りの通信を許可する一時的なルールが自動的に設定され、通信終了時に一時的なルールは破棄される。