Devo inoltrare tutte le connessioni a qualsiasi porta di indirizzo 22 a un gateway diverso (cioè nessun valore predefinito). In primo luogo suppongo di farlo con ipfw:
sudo ipfw add 5 fwd $EXTERNAL_IP,22 tcp from any to any 22 keep-state
Ma con Mac OS X Lion sembra non funzionare. Comunque, guardando la documentazione di ipfw vedo che è deprecato e dovrei usare pfctl.
Quindi ho modificato il /etc/pf.conffile:
rdr proto tcp from $internal_ip to any port 22 -> $external_ip port 22
Ma senza fortuna.
Qualcuno sa come tradurre o inoltrare tutte le connessioni generate dalle applicazioni locali a qualsiasi indirizzo tranne la porta 22 a un indirizzo gateway / ip diverso?
Aggiornare
Seguendo il suggerimento di Jake ho provato a specificare solo l'IP di destinazione, quindi ho convertito la regola rdr in sintassi mac os x:
rdr proto tcp from any to any port 22 -> $external_ip port 22
Anche in questo caso non ho ottenuto i risultati che mi aspettavo, cioè posso collegarmi via ssh al mio server ma tramite gateway predefinito.