From owner-freebsd-users-jp@FreeBSD.ORG  Mon Mar 30 16:30:23 2015
Return-Path: <owner-freebsd-users-jp@FreeBSD.ORG>
Delivered-To: freebsd-users-jp@freebsd.org
Received: from mx1.freebsd.org (mx1.freebsd.org
 [IPv6:2001:1900:2254:206a::19:1])
 (using TLSv1.2 with cipher AECDH-AES256-SHA (256/256 bits))
 (No client certificate requested)
 by hub.freebsd.org (Postfix) with ESMTPS id 51F8DA3D
 for <freebsd-users-jp@freebsd.org>; Mon, 30 Mar 2015 16:30:23 +0000 (UTC)
Received: from mgate.inetd.co.jp (mgate.inetd.co.jp [210.129.88.236])
 by mx1.freebsd.org (Postfix) with ESMTP id 2350DBBC
 for <freebsd-users-jp@freebsd.org>; Mon, 30 Mar 2015 16:30:22 +0000 (UTC)
Received: from mgate.inetd.co.jp (localhost [127.0.0.1])
 by kirishima.m.inetd.co.jp (Postfix) with ESMTP id 3CC1F17980
 for <freebsd-users-jp@freebsd.org>; Tue, 31 Mar 2015 01:30:15 +0900 (JST)
Received: from localhost (kaga.x.inetd.co.jp [192.168.10.10])
 by kirishima.m.inetd.co.jp (Postfix) with ESMTP id 1A9801797E
 for <freebsd-users-jp@freebsd.org>; Tue, 31 Mar 2015 01:30:15 +0900 (JST)
Date: Tue, 31 Mar 2015 01:30:14 +0900 (JST)
Message-Id: <20150331.013014.1399253678235921793.inetd@x.inetd.co.jp>
From: zen-freebsd-users@suzuki.que.ne.jp
To: freebsd-users-jp@freebsd.org
In-Reply-To: <20150330.003733.1964185496119167015.inetd@x.inetd.co.jp>
References: <20150327223631.CC77.A7D5A726@agate.plala.or.jp>
 <20150330.003733.1964185496119167015.inetd@x.inetd.co.jp>
X-Mailer: Mew version 6.6 on Emacs 24.3 / Mule 6.0 (HANACHIRUSATO)
Mime-Version: 1.0
Content-Type: Text/Plain; charset=iso-2022-jp
Content-Transfer-Encoding: 7bit
Subject: [FreeBSD-users-jp 95498] Re:
 =?iso-2022-jp?b?aXBmdxskQiRHRkNEahsoQklQGyRCMEozMCROQFwbKEI=?=
 =?iso-2022-jp?b?GyRCQjMkckU+QXckNyQ/JCQbKEI=?=
X-BeenThere: freebsd-users-jp@freebsd.org
X-Mailman-Version: 2.1.18-1
Precedence: list
List-Id: Discussion relevant to FreeBSD communities in Japan
 <freebsd-users-jp.freebsd.org>
List-Unsubscribe: <https://lists.freebsd.org/mailman/options/freebsd-users-jp>, 
 <mailto:freebsd-users-jp-request@freebsd.org?subject=unsubscribe>
List-Archive: <http://lists.freebsd.org/pipermail/freebsd-users-jp/>
List-Post: <mailto:freebsd-users-jp@freebsd.org>
List-Help: <mailto:freebsd-users-jp-request@freebsd.org?subject=help>
List-Subscribe: <https://lists.freebsd.org/mailman/listinfo/freebsd-users-jp>, 
 <mailto:freebsd-users-jp-request@freebsd.org?subject=subscribe>
X-List-Received-Date: Mon, 30 Mar 2015 16:30:23 -0000

鈴木＠葛飾区です。

>> そこで、ipfwの設定ファイルに下記の記載をしてみました。
>> 
>> add 1001 fwd 127.0.0.1,2222 log tcp from not <特定IP> to me 22
>> 
>> 接続テストをしたところ、2222に接続せず、そのまま22/tcpのsshに
>> 接続されました。
> 
> ipfwの fwd ではリモートに転送する場合ポート番号の変更は行われません(無
> 視されます)。

なんか、最初のご質問を私読み違えてますね。。。リモートへの転送と大変な
勘違いで。。

fwd 127.0.0.1,2222 なのでローカルへの転送なのでnatを使うまでもなくルー
ルにマッチすれば2222に転送されるはずですね。。。

> 小野寛生です。

> 現在の ipfw は nat 機能もありますので、それを使えばよさそうです。

なるほど。最近のはnat機能もあるのですね。。
既に小野さんのほうでnatを使って動作するルールの書き方を出していただい
たようですが、私のミスリードではなかったでしょうか？？

(まぁ、時間がなくて実際に試さずに回答しているのが諸悪の根源なのですが。)
---
すずき