=====Проброс портов в внутринюю сеть=====

=====FreeBSD nat + ipfw=====

Пробрасываем все пакеты которые приходят на TCP порт 3389 (порт удалённого рабочего стола Windows) основного сервера в сеть на сервер с внутренним адресом 192.168.3.201

**/etc/rc.conf**

  firewall_enable="YES"
  firewall_type="/etc/fw.conf"
  natd_enable="YES"
  natd_interface="re0"
  natd_flags="-redirect_port tcp 192.168.3.201:3389 3389"

**/etc/fw.conf**
  add 65010 divert 8668 ip4 from any to any via re0
  
  
  
=====FreeBSD ipfw2=====
Проброс на внутренний сервер ssh соединения 

  ipfw add nat 2 all from any to to any
  ipfw nat 2 config redirect_port tcp 192.168.3.201:22 2222 redirect_port tcp 192.168.3.201:9443 9443
  
  
=== NAT ===
<code>
#!/bin/sh

ipfw add 00020 nat tablearg ip from any to table\(33\) via ix0 in
ipfw add 60010 nat tablearg ip from table\(34\) to any via ix0 out

ipfw nat 21 config ip xx.xx.xx.xx log
ipfw table 33 add xx.xx.xx.xx 21
ipfw table 34 add xx.xx.xx.xx 21
</code>

xx.xx.xx.xx - адрес внешнего интерфейса