FreeBSD nat + ipfw
Пробрасываем все пакеты, которые приходят на TCP порт 3389 (порт удалённого рабочего стола Windows) основного сервера в сеть на сервер с внутренним адресом 192.168.3.201
/etc/rc.conf
firewall_enable="YES" firewall_type="/etc/fw.conf" natd_enable="YES" natd_interface="re0" natd_flags="-redirect_port tcp 192.168.3.201:3389 3389"
/etc/fw.conf
add 65010 divert 8668 ip4 from any to any via re0
FreeBSD ipfw2
Проброс на внутренний сервер ssh соединения
ipfw add nat 2 all from any to to any ipfw nat 2 config redirect_port tcp 192.168.3.201:22 2222 redirect_port tcp 192.168.3.201:9443 9443
NAT
#!/bin/sh ipfw add 00020 nat tablearg ip from any to table\(33\) via ix0 in ipfw add 60010 nat tablearg ip from table\(34\) to any via ix0 out ipfw nat 21 config ip xx.xx.xx.xx log ipfw table 33 add xx.xx.xx.xx 21 ipfw table 34 add xx.xx.xx.xx 21
xx.xx.xx.xx - адрес внешнего интерфейса