Date: Mon, 30 Mar 2015 23:10:30 +0900 From: =?UTF-8?B?SGlyb28gT25vICjlsI/ph47lr5vnlJ8p?= <hiroo.ono+freebsd@gmail.com> To: freebsd-users-jp@freebsd.org Subject: [FreeBSD-users-jp 95497] Re: =?utf-8?b?aXBmd+OBp+eJueWumklQ5Lul5aSW44Gu5o6l57aa44KS6Lui?= =?utf-8?b?6YCB44GX44Gf44GE?= Message-ID: <CANtk6SiYm-tBX6fnvbTYy699ogsh2Q4Re-P1iK2YDH-W==OVVg@mail.gmail.com> In-Reply-To: <CANtk6SgFkVyp-3Uq12vqTjduJwu3q8wQ=3B9ug2-Ud7CRK_o_g@mail.gmail.com> References: <20150327223631.CC77.A7D5A726@agate.plala.or.jp> <20150330.003733.1964185496119167015.inetd@x.inetd.co.jp> <CANtk6Sg-yPujBsLnSoMNi0Nv3xXLH39YgEFzB3w%2BQdqQv3N57A@mail.gmail.com> <CANtk6SgFkVyp-3Uq12vqTjduJwu3q8wQ=3B9ug2-Ud7CRK_o_g@mail.gmail.com>
index | next in thread | previous in thread | raw e-mail
小野寛生です。 たびたびすみません。 2015年3月30日 22:57 Hiroo Ono (小野寛生) <hiroo.ono+freebsd@gmail.com>: > > 2015年3月30日 10:05 Hiroo Ono (小野寛生) <hiroo.ono+freebsd@gmail.com>: >>> > ipfwを利用して、特定IP以外からのssh(22/tcp)アクセスは >>> > 違うポート(2222/tcp)に転送したいと考えています。 >>> > >>> > 特定IPから22/tcpで接続した場合は普通にsshに接続されるが、 >>> > それ以外からの22/tcp接続は、kippo(2222/tcp)へ接続させたいと考えています。 > stateless rules だと、動く設定は次のようになるはずです。 > > add 1001 nat 100 log tcp from not <特定IP> to me 22 > add 1002 nat 100 log tcp from 127.0.0.1 2222 to not <特定IP> > nat 100 config if <NIC> redirect_port 127.0.0.1:2222 22 > > <NIC> はaliasするアドレスがついているNIC名に置き換えてください。 > 変わる心配がなければ if xx.xx.xx.xx とIPアドレスでもよいと思います。 ip xx.xx.xx.xx の間違いです。 このへん、ipfw の man は記述が足りない気がしますが、natd(8) への言及があるので、そちらの man も読んで考えろということなのかもしれません。help
Want to link to this message? Use this URL: <https://mail-archive.FreeBSD.org/cgi/mid.cgi?CANtk6SiYm-tBX6fnvbTYy699ogsh2Q4Re-P1iK2YDH-W==OVVg>