[FreeBSD-users-jp 95502] Re: ipfwで特定IP以外の接続を転送したい

[chaltier]

伊藤です。

ご連絡ありがとうございます。

>  ローカルネットの接続が拒否される、というのが具体的に
>  何を指しているのかがよく分からないのですが、
>  たとえばホスト B 上で "ssh 127.0.0.1" とやった時に
>  22/tcp ではなく 2222/tcp に接続されてしまうのが困るという話であれば、
>  to me ではなく to 192.168.11.3 と fwd を限定すれば良いように思います。

ローカルネットの接続が拒否されるについですが、
同じLAN上のクライアントからの接続も2222/tcpに接続されてしまう状態と
なってしまうので、どう対処しようかと思った次第です。

サーバのIPが192.168.11.3で、クライアントのIPが192.168.11.2だとした場合、
192.168.11.2も特定IP外の為、fwdルールが適用されてしまいます。

fwdルールの前に192.168.11.0/24については全てpassするルールを
追加して凌いでいます。

notのルールなので複数指定もできないでしょうし...。