map fxp1 192.168.10.0/16 -> 0/32

map fxp1 192.168.10.48/32 -> 213.27.10.xx/32

rdr fxp1  213.27.10.xx/32 port 1352 -> 192.168.10.48 port 1352

Строки, начинающиеся с ключевого слова map, описывают трансляцию адресов. Указываем интерфейс, IP-адрес, который нуждается в такой подмене, и маску для этого адреса, далее следуют адрес и маска, на которые будет заменена соответствующая часть пакетов, выходящих с нашего сервера. У нас подобных правил будет два: трансляция всех «серых» IP-адресов нашей сети в «фальшивый» адрес 0/32 и IP-адреса, для которого мы будем использовать проброс соединений, в реальный IP-адрес нашего межсетевого экрана. Строка со словом rdr описывает именно проброс соединений, о котором мы говорили выше, когда рассматривали ситуацию с ПО «клиент-банк», не умеющем использовать прокси-сервер.

После этого нам остается внести необходимые изменения в файл rc.conf[17]:

# отключаем NAT-демон, оставшийся от IPFW

natd_enable="NO"

# запуск IPFilter при старте системы

ipfilter_enable="YES"

# путь к команде ipf, если вам неизвестен whereis, ipf вам поможет

ipfilter_program="/sbin/ipf"

# полный путь к файлу с правилами фильтрации

ipfilter_rules="/etc/ipf.rules"

# запуск ipnat при старте системы

ipnat_enable="YES"

# путь к команде ipnat, опять же находится по whereis ipnat

ipnat_program="/sbin/ipnat"

# полный путь к файлу с правилами трансляции и редиректа

ipnat_rules="/etc/ipnat.rules"

# дополнительные параметры команды ipnat

ipnat_flags=""