>Ситуация следующая. Требуется открыть порты 23 и 80 для GSM-шлюза, чтобы саппорт
>производителя мог залезть на девайс для решения кое-какой проблемы.
>Шлюз - FreeBSD, внешний адрес 222.222.222.222, внутренний 192.168.0.1.
>GSM-шлюз - 192.168.0.200
>Подскажите самый простой способ? Какой фаерволл стоит я еще не знаю. спасибо
>

Для этого я использую ipnat,
пример проброски портов:
в ipnat.conf добавить строку вида
rdr em0 from [с каких IP] to 222.222.222.222/32 port = 23 -> 192.168.0.1 port 23

Для использования ipnat собрать ядро с опциями:
options         IPFILTER
options         IPFILTER_LOG
В rc.conf указать
ipnat_enable="YES"
ipnat_rules="/etc/ipnat.rules"
Собственно все.