伊藤です。 ipfwを利用して、特定IP以外からのssh(22/tcp)アクセスは 違うポート(2222/tcp)に転送したいと考えています。
特定IPから22/tcpで接続した場合は普通にsshに接続されるが、 それ以外からの22/tcp接続は、kippo(2222/tcp)へ接続させたいと考えています。 そこで、ipfwの設定ファイルに下記の記載をしてみました。 add 1001 fwd 127.0.0.1,2222 log tcp from not <特定IP> to me 22 接続テストをしたところ、2222に接続せず、そのまま22/tcpのsshに 接続されました。 /var/log/securityには下記の出力がありましたので、 追加したルールには該当しているようです。 kernel: ipfw: 1001 Forward to 127.0.0.1:2222 TCP 192.168.11.2:50373 192.168.11.3:22 in via sk0 この要件を満たす事はipfwのfwdでは実現できないのでしょうか。 お知恵をお貸し頂けませんでしょうか。 _______________________________________________ [email protected] mailing list https://lists.freebsd.org/mailman/listinfo/freebsd-users-jp To unsubscribe, send any mail to "[email protected]"
