From owner-freebsd-users-jp@freebsd.org  Fri Jul  6 00:51:58 2018
Return-Path: <owner-freebsd-users-jp@freebsd.org>
Delivered-To: freebsd-users-jp@mailman.ysv.freebsd.org
Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2610:1c1:1:606c::19:1])
 by mailman.ysv.freebsd.org (Postfix) with ESMTP id B43FF1016887
 for <freebsd-users-jp@mailman.ysv.freebsd.org>;
 Fri,  6 Jul 2018 00:51:58 +0000 (UTC)
 (envelope-from ribbon@ns.ribbon.or.jp)
Received: from ns.ribbon.or.jp (ns.ribbon.or.jp [210.171.174.178])
 by mx1.freebsd.org (Postfix) with ESMTP id 424927FC91
 for <freebsd-users-jp@freebsd.org>; Fri,  6 Jul 2018 00:51:58 +0000 (UTC)
 (envelope-from ribbon@ns.ribbon.or.jp)
Received: by ns.ribbon.or.jp (Postfix, from userid 1001)
 id 42C7C2FC2E5; Fri,  6 Jul 2018 09:51:47 +0900 (JST)
Date: Fri, 6 Jul 2018 09:51:47 +0900
From: User Ribbon <ribbon@ns.ribbon.or.jp>
To: freebsd-users-jp@freebsd.org
Message-ID: <20180706005147.GA43755@ns.ribbon.or.jp>
Reply-To: freebsd-users-jp@freebsd.org
References: <20180704190051.5566.60E52F2C@yahoo.co.jp>
MIME-Version: 1.0
Content-Type: text/plain; charset=iso-2022-jp
Content-Disposition: inline
In-Reply-To: <20180704190051.5566.60E52F2C@yahoo.co.jp>
User-Agent: Mutt/1.7.1 (2016-10-04)
Subject: [FreeBSD-users-jp 96253] Re: 
 =?iso-2022-jp?b?GyRCJVElMSVDJUgkTjIjPGgkahsoQg==?=
X-BeenThere: freebsd-users-jp@freebsd.org
X-Mailman-Version: 2.1.27
Precedence: list
List-Id: Discussion relevant to FreeBSD communities in Japan
 <freebsd-users-jp.freebsd.org>
List-Unsubscribe: <https://lists.freebsd.org/mailman/options/freebsd-users-jp>, 
 <mailto:freebsd-users-jp-request@freebsd.org?subject=unsubscribe>
List-Archive: <http://lists.freebsd.org/pipermail/freebsd-users-jp/>
List-Post: <mailto:freebsd-users-jp@freebsd.org>
List-Help: <mailto:freebsd-users-jp-request@freebsd.org?subject=help>
List-Subscribe: <https://lists.freebsd.org/mailman/listinfo/freebsd-users-jp>, 
 <mailto:freebsd-users-jp-request@freebsd.org?subject=subscribe>
X-List-Received-Date: Fri, 06 Jul 2018 00:51:58 -0000

On Wed, Jul 04, 2018 at 07:00:51PM +0900, もじもじ wrote:
> 
> A-machine(192.168.10.1)----FreeBSD(Bridge)---(192.168.10.2)B-Machine
> 
> この A-B 間のパケットを FreeBSD で見ることが出来ると考え
> ています。
> この時、通したいパケットを ipfw か pf でコントロール出来
> ると考えています。
> 
> その時、あるパケットだけ、折返しとかしたいと考えた時、そ
> れは実現可能なのでしょうか。
> 
> もちろん、折り返したパケットはあたかも相手から返ってきた
> パケットっぽく偽装したいです。
> つまり、
> A --> B
> とパケットを投げた時、条件に適合したら、あたかも
> B --> A
> と投げたように、FreeBSD(Bridge) がパケットを返して、B に
> はパケットを届けたく無いのです。
> 
> 不可能ではないと思っているのですが、どうやったら実現でき
> るのかわからず、悩んでいます。

やろうとしていることは、なんとなく IPS (Intrusion Prevention System)
に近いんじゃないか、と思います。
IPSは不正なパケットをブロックするのですが、そこを手直しして
返信するような形にすると、ご希望の動作になるんじゃないかと。

ribbon