xx.xx.xx.xx - внешний IP
yy.yy.yy.yy - удаленный ip клиента для которого вкл. форфард
em0 - внешний интерфейс с IP xx.xx.xx.xx
Подскажите пожалуйста, как с помощью ipfw сделать форвард портов с определенных IP адресов клиентов?
Сейчас работает так:
nat 1 config log if em0 reset same_ports redirect_port tcp 192.168.0.54:3389 3389
add nat 1 ip from 192.168.0.0/24 to any out via em0
add nat 1 ip from any to xx.xx.xx.xx via em0
В данном случае идет форвард для всех и вся...
Пробовал в конфиге следующее:add allow ip from yy.yy.yy.yy to xx.xx.xx.xx 3389 via em0
add deny ip from any to xx.xx.xx.xx 3389 via em0
nat 1 config log if em0 reset same_ports redirect_port tcp 192.168.0.54:3389 3389
add nat 1 ip from 192.168.0.0/24 to any out via em0
add nat 1 ip from any to xx.xx.xx.xx via em0
Так не работает форвард вообще.
Вариант для распечатки
(ok) on 07-Окт-15, 14:24 
