У меня есть маршрутизатор freeBSD, на котором размещен общедоступный IP-адрес, я использую ipnat.rules для настройки переадресации портов в публичной сети внутри моей частной сети. Теперь мне интересно, могу ли я ограничить только определенные общедоступные IP-адреса, которые могут проходить через мою переадресацию портов. Я хочу, чтобы только мои определенные общедоступные IP-адреса могли входить в мою сеть через определенные порты. Вот как теперь выглядит мой файл ipnat.rules
rdr fxp0 217.199.XXX.XXX/32 port 7900-> 192.168.1.12 port 80 tcp
Вы должны использовать брандмауэр, такой как PF / IPF / IPFW, чтобы разрешить только указанным IP-адресам доступ к порту 7900 на вашем маршрутизаторе / шлюзе. PF также может сделать за вас все функции NAT. Если вы продолжите использовать IPNAT для обработки вашего NAT, вы можете использовать IPFW или IPF для ограничения того, какие хосты могут получить доступ к порту.
Вот страница FreeBSD, на которой описаны различия между брандмауэрами: