Tengo un enrutador freeBSD y aloja una dirección IP pública. Estoy usando ipnat.rules para configurar el reenvío de puertos en la red pública dentro de mi red privada. Ahora me pregunto si puedo restringir solo direcciones IP públicas específicas para que puedan pasar a través de mi reenvío de puertos. Lo que quiero es que solo mis direcciones IP públicas específicas puedan ingresar a mi red en puertos específicos. Así es como se ve ahora mi archivo ipnat.rules
rdr fxp0 217.199.XXX.XXX/32 port 7900-> 192.168.1.12 port 80 tcp
Respuesta1
Debe utilizar un firewall como PF/IPF/IPFW para permitir que solo direcciones IP específicas accedan al puerto 7900 en su enrutador/puerta de enlace. PF también puede hacer todo el trabajo de NAT por usted. Si continúa usando IPNAT para manejar su NAT, puede usar IPFW o IPF para limitar qué hosts pueden acceder a un puerto.
Aquí está la página de FreeBSD que establece las diferencias entre firewalls: