From owner-freebsd-users-jp@FreeBSD.ORG  Fri Apr  3 13:25:43 2015
Return-Path: <owner-freebsd-users-jp@FreeBSD.ORG>
Delivered-To: freebsd-users-jp@freebsd.org
Received: from mx1.freebsd.org (mx1.freebsd.org [8.8.178.115])
 (using TLSv1.2 with cipher AECDH-AES256-SHA (256/256 bits))
 (No client certificate requested)
 by hub.freebsd.org (Postfix) with ESMTPS id 583AE192
 for <freebsd-users-jp@freebsd.org>; Fri,  3 Apr 2015 13:25:43 +0000 (UTC)
Received: from msa04b.plala.or.jp (msa04.plala.or.jp
 [IPv6:2400:7800:0:5010::4])
 by mx1.freebsd.org (Postfix) with ESMTP id E1EB498E
 for <freebsd-users-jp@freebsd.org>; Fri,  3 Apr 2015 13:25:42 +0000 (UTC)
Received: from msc01.plala.or.jp ([172.23.12.31]) by msa04b.plala.or.jp
 with ESMTP
 id <20150403132540.KRHH25829.msa04b.plala.or.jp@msc01.plala.or.jp>
 for <freebsd-users-jp@freebsd.org>; Fri, 3 Apr 2015 22:25:40 +0900
Received: from [192.168.11.2] (really [219.119.3.41]) by msc01.plala.or.jp
 with ESMTP
 id <20150403132540.NBFH18231.msc01.plala.or.jp@[192.168.11.2]>
 for <freebsd-users-jp@freebsd.org>; Fri, 3 Apr 2015 22:25:40 +0900
Date: Fri, 03 Apr 2015 22:25:32 +0900
From: Tetsuya Ito <chaltier@agate.plala.or.jp>
To: freebsd-users-jp@freebsd.org
In-Reply-To: <20150403.203429.791691545009508950.hrs@allbsd.org>
References: <20150402220031.899F.A7D5A726@agate.plala.or.jp>
 <20150403.203429.791691545009508950.hrs@allbsd.org>
Message-Id: <20150403222532.940C.A7D5A726@agate.plala.or.jp>
MIME-Version: 1.0
Content-Type: text/plain; charset="ISO-2022-JP"
Content-Transfer-Encoding: 7bit
X-Mailer: Becky! ver. 2.64.06 [ja]
X-VirusScan: Outbound; msa04m; Fri, 3 Apr 2015 22:25:40 +0900
Subject: [FreeBSD-users-jp 95504] Re:
 =?iso-2022-jp?b?aXBmdxskQiRHRkNEahsoQklQGyRCMEozMCROQFwbKEI=?=
 =?iso-2022-jp?b?GyRCQjMkckU+QXckNyQ/JCQbKEI=?=
X-BeenThere: freebsd-users-jp@freebsd.org
X-Mailman-Version: 2.1.18-1
Precedence: list
List-Id: Discussion relevant to FreeBSD communities in Japan
 <freebsd-users-jp.freebsd.org>
List-Unsubscribe: <https://lists.freebsd.org/mailman/options/freebsd-users-jp>, 
 <mailto:freebsd-users-jp-request@freebsd.org?subject=unsubscribe>
List-Archive: <http://lists.freebsd.org/pipermail/freebsd-users-jp/>
List-Post: <mailto:freebsd-users-jp@freebsd.org>
List-Help: <mailto:freebsd-users-jp-request@freebsd.org?subject=help>
List-Subscribe: <https://lists.freebsd.org/mailman/listinfo/freebsd-users-jp>, 
 <mailto:freebsd-users-jp-request@freebsd.org?subject=subscribe>
X-List-Received-Date: Fri, 03 Apr 2015 13:25:43 -0000

伊藤です。

tableでまとめてしまう事ができるんですね。
試してみたのですが、想定した動作にはならなかったです。

クライアントIP: 192.168.11.3
サーバIP: 192.168.11.2

add 1001 fwd 127.0.0.1,2222 tcp from not table(1) to me 22
table 1 add 192.168.1.1/32

この状態で接続したのですが、22/tcpに接続されてしまいました。
もう少し色々試して見ます。

On Fri, 03 Apr 2015 20:34:29 +0900 (JST)
Hiroki Sato <hrs@allbsd.org> wrote:

> 佐藤です。
> 
> chaltier <chaltier@agate.plala.or.jp> wrote
>   in <20150402220031.899F.A7D5A726@agate.plala.or.jp>:
> 
> ch> ローカルネットの接続が拒否されるについですが、
> ch> 同じLAN上のクライアントからの接続も2222/tcpに接続されてしまう状態と
> ch> なってしまうので、どう対処しようかと思った次第です。
> ch>
> ch> サーバのIPが192.168.11.3で、クライアントのIPが192.168.11.2だとした場合、
> ch> 192.168.11.2も特定IP外の為、fwdルールが適用されてしまいます。
> ch>
> ch> fwdルールの前に192.168.11.0/24については全てpassするルールを
> ch> 追加して凌いでいます。
> ch>
> ch> notのルールなので複数指定もできないでしょうし...。
> 
>  add 1001 fwd 127.0.0.1,2222 tcp from not table(1) to me 22
>  table 1 add <特定IP>/32
>  table 1 add 192.168.11.0/24
> 
>  というルールを使うのはいかがでしょうか。
> 
> -- Hiroki