ファイアウォールルールのホストトリガについて

ホストトリガを定義する場合は、記述するネットワーク接続の両端のホストを指定します。
ホスト間の関係は、従来からネットワーク接続の送信元または送信先と呼ばれます。
ホストの関係は次のいずれかの方法で定義できます。
送信元と送信先
送信元ホストと送信先ホストはトラフィックの方向によって決まります。ある場合にはローカルのクライアントコンピュータが送信元になり、別の場合にはリモートのコンピュータが送信元になります。
送信元と送信先の関係はネットワークベースのファイアウォールでより一般的に使われます。
ローカルとリモート
ローカルホストは常にローカルのクライアントコンピュータであり、リモートホストは常にネットワークの別の場所にあるリモートのコンピュータです。このホストの関係の記述は、トラフィックの方向と無関係です。
ローカルとリモートの関係はホストベースのファイアウォールでより一般的に使われ、トラフィックも簡単に観察できます。
管理者は複数の送信元ホストと送信先ホストを定義できます。
以下の図に、トラフィックの方向を基準とした送信元の関係と送信先の関係を示します。
以下の図に、トラフィックの方向を基準としたローカル ホストとリモート ホストの関係を示します。
関係は、文の次の種類によって評価されます。
接続の両端で定義するホスト(送信元と送信先との間)
OR 文
選択したホスト
AND 文
たとえば、単一のローカルホストと複数のリモートホストを定義するルールを考えます。ファイアウォールがパケットを診断するときに、ローカルホストは該当する IP アドレスに一致する必要があります。逆に、そのアドレスの反対側は任意のリモートホストと一致する場合があります。たとえば、ローカルホストと Yahoo.com、Google.com のいずれかとの HTTP 通信を許可するルールを定義できます。単一のルールとして定義しても、2 つのルールとして定義しても同じです。
詳しい情報