[FreeBSD-users-jp 95498] Re: ipfwで特定IP以外の接続を転送したい
zen-freebsd-users at suzuki.que.ne.jp
zen-freebsd-users at suzuki.que.ne.jp
Mon Mar 30 16:30:23 UTC 2015
鈴木@葛飾区です。
>> そこで、ipfwの設定ファイルに下記の記載をしてみました。
>>
>> add 1001 fwd 127.0.0.1,2222 log tcp from not <特定IP> to me 22
>>
>> 接続テストをしたところ、2222に接続せず、そのまま22/tcpのsshに
>> 接続されました。
>
> ipfwの fwd ではリモートに転送する場合ポート番号の変更は行われません(無
> 視されます)。
なんか、最初のご質問を私読み違えてますね。。。リモートへの転送と大変な
勘違いで。。
fwd 127.0.0.1,2222 なのでローカルへの転送なのでnatを使うまでもなくルー
ルにマッチすれば2222に転送されるはずですね。。。
> 小野寛生です。
> 現在の ipfw は nat 機能もありますので、それを使えばよさそうです。
なるほど。最近のはnat機能もあるのですね。。
既に小野さんのほうでnatを使って動作するルールの書き方を出していただい
たようですが、私のミスリードではなかったでしょうか??
(まぁ、時間がなくて実際に試さずに回答しているのが諸悪の根源なのですが。)
---
すずき
More information about the freebsd-users-jp
mailing list