Имеется сервер FreeBSD 10.2 с настроенным фаерволом PF. У него есть два интерфейса $int_if и $ext_if и IP-адресами $int_ip и $ext_ip. Нужно сделать хитрый редирект, при котором работала бы схема:
1. Машина "A" в локальной сети (той же, что и $int_if) обращается на порт X на IP-адрес $ext_ip (то-есть на внешний IP-адрес сервера)
2. Сервер редиректит эти пакеты на машину "Б", которая находится в этой же локальной сети
3. Машина "Б" отвечает серверу, в свою очередь сервер редиректит эти пакеты обратно нашине "А".

Возможно ли такое сделать средствами PF?
В интернете нашел не совсем такой, но похожий вариант под IP-tables:
http://serverfault.com/questions/586486/how-to-do-the-port-f...

• Редирект порта в одной сети средствами PF,yurybx, 14:41 , 29-Авг-16

Разобрался:

rdr on $int_if proto tcp from $lan_net to $ext_if port 5222 -> 10.1.1.101
nat on $int_if proto tcp from $lan_net to 10.1.1.101 port 5222 -> $ext_if