分野：テクノロジ系
中分類：セキュリティ
小分類：情報セキュリティ対策

パケットフィルタリングとは、通過するパケットのヘッダ部分に記述されている、送信元もしくは宛先のIPアドレスまたはポート番号、通信の方向などの情報をもとに通信を許可するか禁止するかの判断をするファイアウォールの制御方式です。

「番号の1から順にルールの適用判断を行い」という指示に従ってパケットAの情報をルール1から順に当てはめていくと、最初に全部の情報がマッチするのがルール1です（*は全ての値にマッチする）。したがって、ルール1の動作である"通過禁止"が適用されます。「一つのルールが適用されたときには残りのルールは適用しない」という条件どおり、ルール1が適用されたので、ルール2以降は適用されません。したがって、ファイアウォールが行う判断は「番号1によって，通過を禁止する」となります。