佐藤です。 chaltier <chalt...@agate.plala.or.jp> wrote in <20150402220031.899f.a7d5a...@agate.plala.or.jp>:
ch> ローカルネットの接続が拒否されるについですが、 ch> 同じLAN上のクライアントからの接続も2222/tcpに接続されてしまう状態と ch> なってしまうので、どう対処しようかと思った次第です。 ch> ch> サーバのIPが192.168.11.3で、クライアントのIPが192.168.11.2だとした場合、 ch> 192.168.11.2も特定IP外の為、fwdルールが適用されてしまいます。 ch> ch> fwdルールの前に192.168.11.0/24については全てpassするルールを ch> 追加して凌いでいます。 ch> ch> notのルールなので複数指定もできないでしょうし...。 add 1001 fwd 127.0.0.1,2222 tcp from not table(1) to me 22 table 1 add <特定IP>/32 table 1 add 192.168.11.0/24 というルールを使うのはいかがでしょうか。 -- Hiroki
pgpMH2lRjChAX.pgp
Description: PGP signature