パケットフィルタリングでは、すべてのパケットにヘッダーとデータがあります。
そして、次のことがわかっています。パケット フィルターは、パケットのヘッダーのみを調べます。これは、パケットのヘッダーに IP 送信元アドレスと宛先アドレスが含まれているためです。
私の質問は、アプリケーション プロキシがパケット内のデータを検査するのはなぜかということです。
どうもありがとう。
答え1
プロキシだからです。プロキシは、リクエストの送信先となるサーバーに別のリクエストを送信します。何要求されているのは、ヘッダーではなくパケット本体です。
パケットの内部を調べないものが必要な場合は、sNAT を使用します。定義上、プロキシは内部を調べる必要があります。