レス数が1000を超えています。残念ながら全部は表示しません。

初心者もＯＫ！ FreeBSD質問スレッド その18

932 ：名無しさん＠お腹いっぱい。 ：02/06/19 16:32

FreeBSD 4.5Rとipfw+natdでブロードバンドルーターを作ってみました。
wan側tun0はdhcpでグローバルIPを取得します。
lan側、eth1は192.168.0.1
lan内はClass Cアドレスで構成されています。

この場合のipfwのルールを以下の様に書いてみたところうまく動作しません。
なぜでしょうか?

#tun0から入ってくるパケットで宛先がClass Cの物は通さない。
#ルーター宛のグローバルIPパケットは通すというルールのつもり
add 100 deny log all from any to 192.168.0.0/16 recv tun0
#natdにパケットを渡す
add 200 divert natd all from any to any via tun0
#nat変換後宛先がclass cアドレスに変わった物は通す。
add 300 allow all from any to 192.168.0.0/16 recv tun0
#nat(lan)内のPCから外に行くのは制限無し。
add 400 allow all from 192.168.0.0/16 to any

このルールを適用すると外から戻ってきたパケットがnat変換で宛先がClass Cに変わった途端ルールNo100で落とされてしまいます。
natdにdivertされたパケットはipfwに戻るとき、divertされた位置の次のルールからマッチするのではないのですか?

read.cgi ver5.26+ (01/10/21-)