我有 freeBSD 路由器,它托管公共 IP 地址,我正在使用 ipnat.rules 在我的私有网络内配置公共网络的端口转发。现在我想知道我是否可以限制只有特定的公共 IP 地址可以通过我的端口转发。我想要的是只有我的特定公共 IP 地址才能通过特定端口进入我的网络。这是我的 ipnat.rules 文件现在的样子
rdr fxp0 217.199.XXX.XXX/32 port 7900-> 192.168.1.12 port 80 tcp
答案1
您应该使用 PF/IPF/IPFW 之类的防火墙,只允许指定的 IP 地址访问路由器/网关上的端口 7900。PF 实际上也可以为您完成所有 NAT 工作。如果您继续使用 IPNAT 来处理 NAT,则可以使用 IPFW 或 IPF 来限制哪些主机可以访问端口。
这是 FreeBSD 页面,其中列出了防火墙之间的差异: