我有freeBSD路由器和它的主机公共IP地址,我使用ipnat.rulesconfiguration我的私有networking内的端口转发公共networking。 现在我想知道可以限制只有特定的公有IP地址才能通过我的端口转发。 我想要的只是我的特定公共IP地址可以走在我的networking内的特定端口。 这里是现在看起来像我的ipnat.rules文件
rdr fxp0 217.199.XXX.XXX/32 port 7900-> 192.168.1.12 port 80 tcp 您应该使用像PF / IPF / IPFW这样的防火墙,只允许指定的IP地址访问路由器/网关上的端口7900。 PF实际上也可以为你做所有NAT的东西。 如果您继续使用IPNAT来处理您的NAT,则可以使用IPFW或IPF来限制哪些主机可以访问端口。
下面是FreeBSD页面,列出了防火墙之间的区别: