[FreeBSD-users-jp 95497] Re: ipfwで特定IP以外の接続を転送したい

[Hiroo Ono (小野寛生)]

小野寛生です。

たびたびすみません。

2015年3月30日 22:57 Hiroo Ono (小野寛生) <hiroo.ono+freebsd at gmail.com>:
>
> 2015年3月30日 10:05 Hiroo Ono (小野寛生) <hiroo.ono+freebsd at gmail.com>:
>>> > ipfwを利用して、特定IP以外からのssh(22/tcp)アクセスは
>>> > 違うポート(2222/tcp)に転送したいと考えています。
>>> >
>>> > 特定IPから22/tcpで接続した場合は普通にsshに接続されるが、
>>> > それ以外からの22/tcp接続は、kippo(2222/tcp)へ接続させたいと考えています。

> stateless rules だと、動く設定は次のようになるはずです。
>
> add 1001 nat 100 log tcp from not <特定IP> to me 22
> add 1002 nat 100 log tcp from 127.0.0.1 2222 to not <特定IP>
> nat 100 config if <NIC> redirect_port 127.0.0.1:2222 22
>
> <NIC> はaliasするアドレスがついているNIC名に置き換えてください。
> 変わる心配がなければ if xx.xx.xx.xx とIPアドレスでもよいと思います。

ip xx.xx.xx.xx の間違いです。

このへん、ipfw の man は記述が足りない気がしますが、natd(8) への言及があるので、そちらの man も読んで考えろということなのかもしれません。