伊藤です。 tableでまとめてしまう事ができるんですね。 試してみたのですが、想定した動作にはならなかったです。
クライアントIP: 192.168.11.3 サーバIP: 192.168.11.2 add 1001 fwd 127.0.0.1,2222 tcp from not table(1) to me 22 table 1 add 192.168.1.1/32 この状態で接続したのですが、22/tcpに接続されてしまいました。 もう少し色々試して見ます。 On Fri, 03 Apr 2015 20:34:29 +0900 (JST) Hiroki Sato <[email protected]> wrote: > 佐藤です。 > > chaltier <[email protected]> wrote > in <[email protected]>: > > ch> ローカルネットの接続が拒否されるについですが、 > ch> 同じLAN上のクライアントからの接続も2222/tcpに接続されてしまう状態と > ch> なってしまうので、どう対処しようかと思った次第です。 > ch> > ch> サーバのIPが192.168.11.3で、クライアントのIPが192.168.11.2だとした場合、 > ch> 192.168.11.2も特定IP外の為、fwdルールが適用されてしまいます。 > ch> > ch> fwdルールの前に192.168.11.0/24については全てpassするルールを > ch> 追加して凌いでいます。 > ch> > ch> notのルールなので複数指定もできないでしょうし...。 > > add 1001 fwd 127.0.0.1,2222 tcp from not table(1) to me 22 > table 1 add <特定IP>/32 > table 1 add 192.168.11.0/24 > > というルールを使うのはいかがでしょうか。 > > -- Hiroki _______________________________________________ [email protected] mailing list https://lists.freebsd.org/mailman/listinfo/freebsd-users-jp To unsubscribe, send any mail to "[email protected]"
