伊藤です。 いろいろお調べ頂きありがとうございます。
小野さんに最初にご提示頂いたipfwのnat機能を中心に調査していたところ、 natでもsshに接続されたりしており上手くいかなかったのですが、 調査を続けるうちにipfwのestablished設定がfwdルールの前に設定されていた事から 上手くいかなかった事がわかりました。 いろいろ調査して頂いたのに、こんな結果で大変恐縮です。 結果を纏めますと、 add 1001 pass tcp from any to any established add 1002 fwd 127.0.0.1,2222 tcp from not <特定IP> to me 22 ⇒ 先にestablishedがある場合はNG (22/tcpに接続される) add 1001 fwd 127.0.0.1,2222 tcp from not <特定IP> to me 22 add 1002 pass tcp from any to any established ⇒ 想定通り特定IP以外は2222/tcpに接続される。 という結果となりました。 ただ、ローカルネットの接続まで拒否されてしまうので、ちょっと困ってます。 ローカルネット接続のpassルールをfwdの前に設定するしかないですかね...。 以上となります。 _______________________________________________ [email protected] mailing list https://lists.freebsd.org/mailman/listinfo/freebsd-users-jp To unsubscribe, send any mail to "[email protected]"
