私は FreeBSD ルーターを持っていて、パブリック IP アドレスをホストしています。ipnat.rules を使用して、プライベート ネットワーク内でパブリック ネットワークへのポート転送を構成しています。ここで、特定のパブリック IP アドレスだけがポート転送を通過できるように制限できるかどうか疑問に思っています。私が望んでいるのは、特定のパブリック IP アドレスだけが特定のポートでネットワーク内を移動できるようにすることです。これが、私の ipnat.rules ファイルの様子です。
rdr fxp0 217.199.XXX.XXX/32 port 7900-> 192.168.1.12 port 80 tcp
答え1
指定された IP アドレスのみがルータ/ゲートウェイのポート 7900 にアクセスできるようにするには、PF/IPF/IPFW などのファイアウォールを使用する必要があります。PF は実際にすべての NAT 処理も実行できます。NAT の処理に IPNAT を引き続き使用する場合は、IPFW または IPF を使用して、ポートにアクセスできるホストを制限できます。
ファイアウォールの違いを説明した FreeBSD ページは次のとおりです。