Date: Mon, 30 Mar 2015 10:05:38 +0900 From: =?UTF-8?B?SGlyb28gT25vICjlsI/ph47lr5vnlJ8p?= <hiroo.ono+freebsd@gmail.com> To: freebsd-users-jp@freebsd.org Subject: [FreeBSD-users-jp 95495] Re: =?utf-8?b?aXBmd+OBp+eJueWumklQ5Lul5aSW44Gu5o6l57aa44KS6Lui?= =?utf-8?b?6YCB44GX44Gf44GE?= Message-ID: <CANtk6Sg-yPujBsLnSoMNi0Nv3xXLH39YgEFzB3w%2BQdqQv3N57A@mail.gmail.com> In-Reply-To: <20150330.003733.1964185496119167015.inetd@x.inetd.co.jp> References: <20150327223631.CC77.A7D5A726@agate.plala.or.jp> <20150330.003733.1964185496119167015.inetd@x.inetd.co.jp>
index | next in thread | previous in thread | raw e-mail
小野寛生です。 2015/03/30 午前0:44 <zen-freebsd-users@suzuki.que.ne.jp>: > 鈴木@葛飾区です。 > > > ipfwを利用して、特定IP以外からのssh(22/tcp)アクセスは > > 違うポート(2222/tcp)に転送したいと考えています。 > > > > 特定IPから22/tcpで接続した場合は普通にsshに接続されるが、 > > それ以外からの22/tcp接続は、kippo(2222/tcp)へ接続させたいと考えています。 > > > > そこで、ipfwの設定ファイルに下記の記載をしてみました。 > > > > add 1001 fwd 127.0.0.1,2222 log tcp from not <特定IP> to me 22 > > > > 接続テストをしたところ、2222に接続せず、そのまま22/tcpのsshに > > 接続されました。 > > ipfwの fwd ではリモートに転送する場合ポート番号の変更は行われません(無 > 視されます)。 > リモートポートの変更を行うためにはパケットの中身を書き換えないとダメな > のでipfw単独では対応していないのだと思います。 > 試していませんので分かりませんが、natdを使ってのポート変換を行うか、 現在の ipfw は nat 機能もありますので、それを使えばよさそうです。 例が ipfw の manpage の EXAMPLES の終わりの方にありますが、ちょっと分かりにくいです。 libalias(3)の機能を使っているようなので、 add 1001 nat 100 log tcp from not <特定IP> to me 22 nat config 100 redirect_port <特定IP>:22 127.0.0.1:2222 でいけないでしょうか。 すみませんが、上記は実際に試してはいません。 まるごと NAT するルールなら家で運用しています。help
Want to link to this message? Use this URL: <https://mail-archive.FreeBSD.org/cgi/mid.cgi?CANtk6Sg-yPujBsLnSoMNi0Nv3xXLH39YgEFzB3w%2BQdqQv3N57A>