小野寛生です。 たびたびすみません。
2015年3月30日 22:57 Hiroo Ono (小野寛生) <hiroo.ono+free...@gmail.com>: > > 2015年3月30日 10:05 Hiroo Ono (小野寛生) <hiroo.ono+free...@gmail.com>: >>> > ipfwを利用して、特定IP以外からのssh(22/tcp)アクセスは >>> > 違うポート(2222/tcp)に転送したいと考えています。 >>> > >>> > 特定IPから22/tcpで接続した場合は普通にsshに接続されるが、 >>> > それ以外からの22/tcp接続は、kippo(2222/tcp)へ接続させたいと考えています。 > stateless rules だと、動く設定は次のようになるはずです。 > > add 1001 nat 100 log tcp from not <特定IP> to me 22 > add 1002 nat 100 log tcp from 127.0.0.1 2222 to not <特定IP> > nat 100 config if <NIC> redirect_port 127.0.0.1:2222 22 > > <NIC> はaliasするアドレスがついているNIC名に置き換えてください。 > 変わる心配がなければ if xx.xx.xx.xx とIPアドレスでもよいと思います。 ip xx.xx.xx.xx の間違いです。 このへん、ipfw の man は記述が足りない気がしますが、natd(8) への言及があるので、そちらの man も読んで考えろということなのかもしれません。 _______________________________________________ freebsd-users-jp@freebsd.org mailing list https://lists.freebsd.org/mailman/listinfo/freebsd-users-jp To unsubscribe, send any mail to "freebsd-users-jp-unsubscr...@freebsd.org"