저는 freeBSD 라우터를 가지고 있고 공용 IP 주소를 호스팅하고 있습니다. 저는 ipnat.rules를 사용하여 개인 네트워크 내부에 포트 전달 파티 공용 네트워크를 구성하고 있습니다. 이제 특정 공용 IP 주소만 포트 전달을 통해 통과할 수 있도록 제한할 수 있는지 궁금합니다. 내가 원하는 것은 내 특정 공용 IP 주소만 특정 포트의 내 네트워크 내부를 통과할 수 있도록 하는 것입니다. 내 ipnat.rules 파일의 모습은 다음과 같습니다.
rdr fxp0 217.199.XXX.XXX/32 port 7900-> 192.168.1.12 port 80 tcp
답변1
지정된 IP 주소만 라우터/게이트웨이의 포트 7900에 액세스하도록 허용하려면 PF/IPF/IPFW와 같은 방화벽을 사용해야 합니다. PF는 실제로 모든 NAT 관련 작업도 수행할 수 있습니다. NAT를 처리하기 위해 IPNAT를 계속 사용하려면 IPFW 또는 IPF를 사용하여 포트에 액세스할 수 있는 호스트를 제한할 수 있습니다.
방화벽 간의 차이점을 설명하는 FreeBSD 페이지는 다음과 같습니다.