с настройкой ipfw,ipf,pf во фряхе никаких проблем не было, а тут не могу NAT организовать. смотрите конфиг - eth0 - внутренняя сеть, eth1 внешняя. после выполнения нижеприведенного скрипта внешняя сеть не пингуется из внутренней. При помощи tcpdump видно что, например, ICMP от 192.168.0.2 к 192.168.111.111 на eth0 приходят, а на eth1 пусто.

#!/bin/bash
echo "IpTables Rules Loading"
# diclamer
int_if="eth0"
int_adr="192.168.0.1"
int_net="192.168.0.0/24"
#
ext_if="eth1"
ext_adr="192.168.111.222"
ext_net="192.168.111.0/24"
#
lo_if="lo0"
lo_adr="127.0.0.1"
#
cmd="/sbin/iptables -v"
#
$cmd -F
$cmd -t nat -F
$cmd -t mangle -F
$cmd -X
#
$cmd -A INPUT -i lo0 -j ACCEPT
#
$cmd -A INPUT -j ACCEPT
$cmd -A OUTPUT -j ACCEPT
$cmd -A FORWARD -j ACCEPT
# Masquerade.
$cmd -t nat -A POSTROUTING -o eth1 -j MASQUERADE
#
# NAT
#$cmd -t nat -A POSTROUTING -p ALL -o $ext_if -j SNAT --to-source $ext_adr
#
echo 1 > /proc/sys/net/ipv4/ip_forward