使っていますipfw nat次の構成で
ipfw -q nat 1 config if em0
NAT はどの TCP および UDP 範囲からエイリアスポートを選択しますか?次のことができるように、常に49152〜65535の範囲にあることを願っています。
add allow tcp from any to me 22
add allow tcp from any to me 80
add deny tcp from any to me 1-49151
add nat 1 tcp from any to me recv em0 established
ipfwこれはサポートしやすいですか?それ以外の場合、この動作を強制する方法はありますか?
ベストアンサー1
sysctlのこれらの設定が役に立つかもしれません。
net.inet.ip.portrange.first=32768
net.inet.ip.portrange.last=49151
net.inet.ip.portrange.hifirst=49152
net.inet.ip.portrange.hilast=65535
しかし、私はこれが実装するのは簡単ではないと思い、ipfwに強制されません。 ipfwにはsrc-port / dst-portオプションがありますが、あなたの場合には適していないと思いますが、通常はdirect_portと同じ用途に使用されます....そのようなパラメータの。 natd にはポート予約を意味する -m パラメータと -out_port -o パラメータがありますが、これは divert(4) ソケットと ipfw スタックから出るパケットを処理する方法のためのものです。
いくつかのnetgraphベースのモジュールがあるかもしれませんが、この場合にも役立ちます。まだ調査したことはありませんが、誰かが調査した可能性があります。
これがあなたに洞察力を与えることを願っています。