Eu tenho um roteador freeBSD e ele hospeda um endereço IP público, estou usando ipnat.rules para configurar a rede pública de encaminhamento de porta dentro da minha rede privada. Agora estou me perguntando se posso restringir apenas endereços IP públicos específicos para passar pelo meu encaminhamento de porta. O que eu quero é que apenas meus endereços IP públicos específicos possam entrar na minha rede em portas específicas. Aqui está como meu arquivo ipnat.rules se parece agora
rdr fxp0 217.199.XXX.XXX/32 port 7900-> 192.168.1.12 port 80 tcp
Responder1
Você deve usar um firewall como PF/IPF/IPFW para permitir que apenas endereços IP especificados acessem a porta 7900 em seu roteador/gateway. O PF também pode fazer todo o trabalho de NAT para você. Se você continuar usando IPNAT para lidar com seu NAT, poderá usar IPFW ou IPF para limitar quais hosts podem acessar uma porta.
Aqui está a página do FreeBSD que descreve as diferenças entre firewalls: