[FreeBSD-users-jp 95500] Re: ipfwで特定IP以外の接続を転送したい

[Tetsuya Ito]

伊藤です。

いろいろお調べ頂きありがとうございます。

小野さんに最初にご提示頂いたipfwのnat機能を中心に調査していたところ、
natでもsshに接続されたりしており上手くいかなかったのですが、
調査を続けるうちにipfwのestablished設定がfwdルールの前に設定されていた事から
上手くいかなかった事がわかりました。

いろいろ調査して頂いたのに、こんな結果で大変恐縮です。

結果を纏めますと、

add 1001 pass tcp from any to any established
add 1002 fwd 127.0.0.1,2222 tcp from not <特定IP> to me 22

⇒ 先にestablishedがある場合はNG (22/tcpに接続される)

add 1001 fwd 127.0.0.1,2222 tcp from not <特定IP> to me 22
add 1002 pass tcp from any to any established

⇒ 想定通り特定IP以外は2222/tcpに接続される。

という結果となりました。

ただ、ローカルネットの接続まで拒否されてしまうので、ちょっと困ってます。
ローカルネット接続のpassルールをfwdの前に設定するしかないですかね...。

以上となります。