伊藤です。

ご連絡ありがとうございます。

>  ローカルネットの接続が拒否される、というのが具体的に
>  何を指しているのかがよく分からないのですが、
>  たとえばホスト B 上で "ssh 127.0.0.1" とやった時に
>  22/tcp ではなく 2222/tcp に接続されてしまうのが困るという話であれば、
>  to me ではなく to 192.168.11.3 と fwd を限定すれば良いように思います。

ローカルネットの接続が拒否されるについですが、
同じLAN上のクライアントからの接続も2222/tcpに接続されてしまう状態と
なってしまうので、どう対処しようかと思った次第です。

サーバのIPが192.168.11.3で、クライアントのIPが192.168.11.2だとした場合、
192.168.11.2も特定IP外の為、fwdルールが適用されてしまいます。

fwdルールの前に192.168.11.0/24については全てpassするルールを
追加して凌いでいます。

notのルールなので複数指定もできないでしょうし...。

_______________________________________________
freebsd-users-jp@freebsd.org mailing list
https://lists.freebsd.org/mailman/listinfo/freebsd-users-jp
To unsubscribe, send any mail to "freebsd-users-jp-unsubscr...@freebsd.org"

メールによる返信