matd の設定

ここに至るまでに、
ifconfig alias でつける IPd のアドレスをつける設定は既にできているものとします。
ifconfig_lo0_alias0 とかそのへん。

1) 来るパケットを matd でだけ処理するようにする @ 受付嬢

受付嬢の通常システムがパケットを処理してしまわないように、
ipfilter を設定してパケットをブロック(ドロップ)します。
ブロックしないと受付嬢のhttpdが「こんにちは」ってしたりします。

もちろんそもそも受付嬢では Listen 80 とかしちゃだめで、
Listen 実アドレス:80 とかしてローカルの httpd がつながらないように
しておかないとだめです。

具体的な設定は、とりあえずこんなかんじかなと。 @ 受付嬢

・/etc/rc.conf
# for ipfilter
ipfilter_enable="YES"

・/boot/loader.conf
# for ip filter
ipl_load="YES"

・/etc/ipf.rules
block in quick proto tcp from any to IPdのアドレス port = 80