Приветствую, коллеги!че-то не смог я понять и найти как это сделать, спрошу у Вас.
Надо сделать redirect_port только с определенных ip.
--------
my_ip = "81.1.1.1"
remote_ip = "90.2.2.2"ipfw nat 123 config ip $my_ip log deny_in same_ports redirect_port tcp 192.168.0.1:80 80
ipfw add nat 123 all from any to any
--------
Вот так работает все отлично:
1. Есть простой нат для локалки
2. Есть доступ на внутр web (redirect_port)Но надо чтобы доступ к web имел только $remote_ip.
Подскажите правила, и что писать в "net.inet.ip.fw.one_pass=?"
Может надо сделать 2 ната? (1 для ната локалки, 2 для редиректа)СПАСИБО!!
Нашел я ответ на свой вопрос.
Вот как я перебросил порт 3389.
редирект доступен только для remote_ip1, remote_ip2
---------------------------
...
skip="skipto 500"
...
...
$cmd add 400 $skip tcp from $remote_ip1 to any 3389
$cmd add 401 $skip tcp from $remote_ip2 to any 3389
$cmd add 402 deny tcp from any to any 3389...
...# nat
$cmd nat 122 config ip $pip log deny_in reset same_ports redirect_port tcp 192.168.17.1:3389 3389
$cmd add 500 nat 122 all from any to any