[FreeBSD-users-jp 95503] Re: ipfwで特定IP以外の接続を転送したい
Hiroki Sato
hrs at allbsd.org
Fri Apr 3 11:35:27 UTC 2015
佐藤です。
chaltier <chaltier at agate.plala.or.jp> wrote
in <20150402220031.899F.A7D5A726 at agate.plala.or.jp>:
ch> ローカルネットの接続が拒否されるについですが、
ch> 同じLAN上のクライアントからの接続も2222/tcpに接続されてしまう状態と
ch> なってしまうので、どう対処しようかと思った次第です。
ch>
ch> サーバのIPが192.168.11.3で、クライアントのIPが192.168.11.2だとした場合、
ch> 192.168.11.2も特定IP外の為、fwdルールが適用されてしまいます。
ch>
ch> fwdルールの前に192.168.11.0/24については全てpassするルールを
ch> 追加して凌いでいます。
ch>
ch> notのルールなので複数指定もできないでしょうし...。
add 1001 fwd 127.0.0.1,2222 tcp from not table(1) to me 22
table 1 add <特定IP>/32
table 1 add 192.168.11.0/24
というルールを使うのはいかがでしょうか。
-- Hiroki
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 181 bytes
Desc: not available
URL: <http://lists.freebsd.org/pipermail/freebsd-users-jp/attachments/20150403/545ea56a/attachment.sig>
More information about the freebsd-users-jp
mailing list