From owner-freebsd-users-jp@FreeBSD.ORG  Sun Mar 29 15:44:22 2015
Return-Path: <owner-freebsd-users-jp@FreeBSD.ORG>
Delivered-To: freebsd-users-jp@freebsd.org
Received: from mx1.freebsd.org (mx1.freebsd.org [8.8.178.115])
 (using TLSv1.2 with cipher AECDH-AES256-SHA (256/256 bits))
 (No client certificate requested)
 by hub.freebsd.org (Postfix) with ESMTPS id 314524F0
 for <freebsd-users-jp@freebsd.org>; Sun, 29 Mar 2015 15:44:22 +0000 (UTC)
Received: from mgate.inetd.co.jp (mgate.inetd.co.jp [210.129.88.236])
 by mx1.freebsd.org (Postfix) with ESMTP id 045B21C3
 for <freebsd-users-jp@freebsd.org>; Sun, 29 Mar 2015 15:44:21 +0000 (UTC)
Received: from mgate.inetd.co.jp (localhost [127.0.0.1])
 by kirishima.m.inetd.co.jp (Postfix) with ESMTP id 558751797D
 for <freebsd-users-jp@freebsd.org>; Mon, 30 Mar 2015 00:37:33 +0900 (JST)
Received: from localhost (kaga.x.inetd.co.jp [192.168.10.10])
 by kirishima.m.inetd.co.jp (Postfix) with ESMTP id 384181797C
 for <freebsd-users-jp@freebsd.org>; Mon, 30 Mar 2015 00:37:33 +0900 (JST)
Date: Mon, 30 Mar 2015 00:37:33 +0900 (JST)
Message-Id: <20150330.003733.1964185496119167015.inetd@x.inetd.co.jp>
To: freebsd-users-jp@freebsd.org
From: zen-freebsd-users@suzuki.que.ne.jp
In-Reply-To: <20150327223631.CC77.A7D5A726@agate.plala.or.jp>
References: <20150327223631.CC77.A7D5A726@agate.plala.or.jp>
X-Mailer: Mew version 6.6 on Emacs 24.3 / Mule 6.0 (HANACHIRUSATO)
Mime-Version: 1.0
Content-Type: Text/Plain; charset=iso-2022-jp
Content-Transfer-Encoding: 7bit
Subject: [FreeBSD-users-jp 95494] Re:
 =?iso-2022-jp?b?aXBmdxskQiRHRkNEahsoQklQGyRCMEozMCROQFwbKEI=?=
 =?iso-2022-jp?b?GyRCQjMkckU+QXckNyQ/JCQbKEI=?=
X-BeenThere: freebsd-users-jp@freebsd.org
X-Mailman-Version: 2.1.18-1
Precedence: list
List-Id: Discussion relevant to FreeBSD communities in Japan
 <freebsd-users-jp.freebsd.org>
List-Unsubscribe: <https://lists.freebsd.org/mailman/options/freebsd-users-jp>, 
 <mailto:freebsd-users-jp-request@freebsd.org?subject=unsubscribe>
List-Archive: <http://lists.freebsd.org/pipermail/freebsd-users-jp/>
List-Post: <mailto:freebsd-users-jp@freebsd.org>
List-Help: <mailto:freebsd-users-jp-request@freebsd.org?subject=help>
List-Subscribe: <https://lists.freebsd.org/mailman/listinfo/freebsd-users-jp>, 
 <mailto:freebsd-users-jp-request@freebsd.org?subject=subscribe>
X-List-Received-Date: Sun, 29 Mar 2015 15:44:22 -0000

鈴木＠葛飾区です。

> ipfwを利用して、特定IP以外からのssh(22/tcp)アクセスは
> 違うポート(2222/tcp)に転送したいと考えています。
> 
> 特定IPから22/tcpで接続した場合は普通にsshに接続されるが、
> それ以外からの22/tcp接続は、kippo(2222/tcp)へ接続させたいと考えています。
> 
> そこで、ipfwの設定ファイルに下記の記載をしてみました。
> 
> add 1001 fwd 127.0.0.1,2222 log tcp from not <特定IP> to me 22
> 
> 接続テストをしたところ、2222に接続せず、そのまま22/tcpのsshに
> 接続されました。

ipfwの fwd ではリモートに転送する場合ポート番号の変更は行われません(無
視されます)。
(man ipfwのfwdに関する記述の抜粋です)
  If ipaddr is not a local address, then the port number (if speci-
  fied) is ignored, and the packet will be forwarded to the remote
  address, using the route as found in the local routing table for
  that IP.

リモートポートの変更を行うためにはパケットの中身を書き換えないとダメな
のでipfw単独では対応していないのだと思います。
試していませんので分かりませんが、natdを使ってのポート変換を行うか、
ipfwではなくpfとかならできるのかも知れません。
---
すずき