[FreeBSD-users-jp 95505] Re: ipfwで特定IP以外の接続を転送したい

[Tetsuya Ito]

伊藤です。

正常に動作しないと報告した件ですが、
tableをflushしていない為の動作で、
提示頂いた内容で正常に動作する事を確認致しました。

お騒がせして申し訳ありません。

On Fri, 03 Apr 2015 22:25:32 +0900
Tetsuya Ito <chaltier at agate.plala.or.jp> wrote:

> 伊藤です。
> 
> tableでまとめてしまう事ができるんですね。
> 試してみたのですが、想定した動作にはならなかったです。
> 
> クライアントIP: 192.168.11.3
> サーバIP: 192.168.11.2
> 
> add 1001 fwd 127.0.0.1,2222 tcp from not table(1) to me 22
> table 1 add 192.168.1.1/32
> 
> この状態で接続したのですが、22/tcpに接続されてしまいました。
> もう少し色々試して見ます。
> 
> On Fri, 03 Apr 2015 20:34:29 +0900 (JST)
> Hiroki Sato <hrs at allbsd.org> wrote:
> 
> > 佐藤です。
> > 
> > chaltier <chaltier at agate.plala.or.jp> wrote
> >   in <20150402220031.899F.A7D5A726 at agate.plala.or.jp>:
> > 
> > ch> ローカルネットの接続が拒否されるについですが、
> > ch> 同じLAN上のクライアントからの接続も2222/tcpに接続されてしまう状態と
> > ch> なってしまうので、どう対処しようかと思った次第です。
> > ch>
> > ch> サーバのIPが192.168.11.3で、クライアントのIPが192.168.11.2だとした場合、
> > ch> 192.168.11.2も特定IP外の為、fwdルールが適用されてしまいます。
> > ch>
> > ch> fwdルールの前に192.168.11.0/24については全てpassするルールを
> > ch> 追加して凌いでいます。
> > ch>
> > ch> notのルールなので複数指定もできないでしょうし...。
> > 
> >  add 1001 fwd 127.0.0.1,2222 tcp from not table(1) to me 22
> >  table 1 add <特定IP>/32
> >  table 1 add 192.168.11.0/24
> > 
> >  というルールを使うのはいかがでしょうか。
> > 
> > -- Hiroki
> 
> _______________________________________________
> freebsd-users-jp at freebsd.org mailing list
> https://lists.freebsd.org/mailman/listinfo/freebsd-users-jp
> To unsubscribe, send any mail to "freebsd-users-jp-unsubscribe at freebsd.org"