From owner-freebsd-users-jp@FreeBSD.ORG  Thu Apr  2 16:26:59 2015
Return-Path: <owner-freebsd-users-jp@FreeBSD.ORG>
Delivered-To: freebsd-users-jp@freebsd.org
Received: from mx1.freebsd.org (mx1.freebsd.org
 [IPv6:2001:1900:2254:206a::19:1])
 (using TLSv1.2 with cipher AECDH-AES256-SHA (256/256 bits))
 (No client certificate requested)
 by hub.freebsd.org (Postfix) with ESMTPS id 6C1113E1
 for <freebsd-users-jp@freebsd.org>; Thu,  2 Apr 2015 16:26:59 +0000 (UTC)
Received: from msa03b.plala.or.jp (msa03.plala.or.jp [58.93.240.3])
 by mx1.freebsd.org (Postfix) with ESMTP id D1DC1D68
 for <freebsd-users-jp@freebsd.org>; Thu,  2 Apr 2015 16:26:58 +0000 (UTC)
Received: from msa03a.plala.or.jp ([172.23.15.206]) by msa03b.plala.or.jp
 with ESMTP
 id <20150402162650.COHE5566.msa03b.plala.or.jp@msa03a.plala.or.jp>
 for <freebsd-users-jp@freebsd.org>; Fri, 3 Apr 2015 01:26:50 +0900
Received: from [192.168.11.2] (really [219.119.3.41]) by msc02.plala.or.jp
 with ESMTP
 id <20150402130037.LZPT28047.msc02.plala.or.jp@[192.168.11.2]>
 for <freebsd-users-jp@freebsd.org>; Thu, 2 Apr 2015 22:00:37 +0900
Date: Thu, 02 Apr 2015 22:00:31 +0900
From: chaltier <chaltier@agate.plala.or.jp>
To: freebsd-users-jp@freebsd.org
In-Reply-To: <20150402.053132.1512763590932251857.hrs@allbsd.org>
References: <20150331212326.2783.A7D5A726@agate.plala.or.jp>
 <20150402.053132.1512763590932251857.hrs@allbsd.org>
Message-Id: <20150402220031.899F.A7D5A726@agate.plala.or.jp>
MIME-Version: 1.0
Content-Type: text/plain; charset="ISO-2022-JP"
Content-Transfer-Encoding: 7bit
X-Mailer: Becky! ver. 2.64.06 [ja]
X-VirusScan: Outbound; msa03m; Fri, 3 Apr 2015 01:26:50 +0900
Subject: [FreeBSD-users-jp 95502] Re:
 =?iso-2022-jp?b?aXBmdxskQiRHRkNEahsoQklQGyRCMEozMCROQFwbKEI=?=
 =?iso-2022-jp?b?GyRCQjMkckU+QXckNyQ/JCQbKEI=?=
X-BeenThere: freebsd-users-jp@freebsd.org
X-Mailman-Version: 2.1.18-1
Precedence: list
List-Id: Discussion relevant to FreeBSD communities in Japan
 <freebsd-users-jp.freebsd.org>
List-Unsubscribe: <https://lists.freebsd.org/mailman/options/freebsd-users-jp>, 
 <mailto:freebsd-users-jp-request@freebsd.org?subject=unsubscribe>
List-Archive: <http://lists.freebsd.org/pipermail/freebsd-users-jp/>
List-Post: <mailto:freebsd-users-jp@freebsd.org>
List-Help: <mailto:freebsd-users-jp-request@freebsd.org?subject=help>
List-Subscribe: <https://lists.freebsd.org/mailman/listinfo/freebsd-users-jp>, 
 <mailto:freebsd-users-jp-request@freebsd.org?subject=subscribe>
X-List-Received-Date: Thu, 02 Apr 2015 16:26:59 -0000

伊藤です。

ご連絡ありがとうございます。

>  ローカルネットの接続が拒否される、というのが具体的に
>  何を指しているのかがよく分からないのですが、
>  たとえばホスト B 上で "ssh 127.0.0.1" とやった時に
>  22/tcp ではなく 2222/tcp に接続されてしまうのが困るという話であれば、
>  to me ではなく to 192.168.11.3 と fwd を限定すれば良いように思います。

ローカルネットの接続が拒否されるについですが、
同じLAN上のクライアントからの接続も2222/tcpに接続されてしまう状態と
なってしまうので、どう対処しようかと思った次第です。

サーバのIPが192.168.11.3で、クライアントのIPが192.168.11.2だとした場合、
192.168.11.2も特定IP外の為、fwdルールが適用されてしまいます。

fwdルールの前に192.168.11.0/24については全てpassするルールを
追加して凌いでいます。

notのルールなので複数指定もできないでしょうし...。