Ich habe einen FreeBSD-Router und er hostet eine öffentliche IP-Adresse. Ich verwende ipnat.rules, um die Portweiterleitung für öffentliche Netzwerke innerhalb meines privaten Netzwerks zu konfigurieren. Jetzt frage ich mich, ob ich nur bestimmte öffentliche IP-Adressen auf meine Portweiterleitung beschränken kann. Ich möchte, dass nur meine spezifischen öffentlichen IP-Adressen über bestimmte Ports in mein Netzwerk gelangen können. So sieht meine ipnat.rules-Datei jetzt aus
rdr fxp0 217.199.XXX.XXX/32 port 7900-> 192.168.1.12 port 80 tcp
Antwort1
Sie sollten eine Firewall wie PF/IPF/IPFW verwenden, um nur bestimmten IP-Adressen den Zugriff auf Port 7900 Ihres Routers/Gateways zu ermöglichen. PF kann auch alle NAT-Aufgaben für Sie erledigen. Wenn Sie weiterhin IPNAT zur Handhabung Ihres NAT verwenden möchten, können Sie IPFW oder IPF verwenden, um einzuschränken, welche Hosts auf einen Port zugreifen können.
Hier ist die FreeBSD-Seite, auf der die Unterschiede zwischen Firewalls erläutert werden: