[FreeBSD-users-jp 95493] ipfwで特定IP以外の接続を転送したい

[Tetsuya Ito]

伊藤です。

ipfwを利用して、特定IP以外からのssh(22/tcp)アクセスは
違うポート(2222/tcp)に転送したいと考えています。

特定IPから22/tcpで接続した場合は普通にsshに接続されるが、
それ以外からの22/tcp接続は、kippo(2222/tcp)へ接続させたいと考えています。

そこで、ipfwの設定ファイルに下記の記載をしてみました。

add 1001 fwd 127.0.0.1,2222 log tcp from not <特定IP> to me 22

接続テストをしたところ、2222に接続せず、そのまま22/tcpのsshに
接続されました。

/var/log/securityには下記の出力がありましたので、
追加したルールには該当しているようです。

kernel: ipfw: 1001 Forward to 127.0.0.1:2222 TCP 192.168.11.2:50373
192.168.11.3:22 in via sk0

この要件を満たす事はipfwのfwdでは実現できないのでしょうか。
お知恵をお貸し頂けませんでしょうか。