1:1 Nat w/10 Static IPs and one Server

Same ports on all IPs?
Or different depending on IP?
  

Same ports on all IPs?
Or different depending on IP?
  

Could be same on all IPs, but would prefer the ability to set different ports for each.  But again, no big deal if not.

Thanks,
Dan   

DNAT rules for each of the incoming addresses;
packetfilter rules for just the ports to be accessed.

Maybe I'm not following what you want to do?
  

and don't feel bad, I'm even more confused than you.    Here's an example 66.181.xxx.xxx external routed to 66.181.xxx.xxx internal on the one network card.  I would like to limit the ports that come in on that ip.  But bear in mind, I have 10 statics to do this for and they all go to the same computer, same network card. 

For your internal server you would probably use a private number (192... or whatever) and set up the associated masquerading rule; then you would have a seperate DNAT rule for each of the 10 IPs; then you would only open those ports people should have access to on the packetfilter rules...

I have not tried it; should be interesting to see how this all works with masquerading; i.e., will it map the addressing on the  packets being returned to the viewer on the Internet the way you want; I've never tried masquerading with multiple external IPs on a single interface...

  

Hi,
we have tried such a configuration for a reverse-proxy the only thing wich was not so fine was that the host listened on every ip wich is configured but all answerpackets came from the primary ip-adress.
but what is the real point on wich you have a problem with your configuration ?

firebear