123.123.123.123 - внешний интерфейс на bge0. Надо с него форварднуть во внутреннюю сетку 80 порт на машину 10.0.0.3

На 10.0.0.3 100% слушает апач на 80 порту и отвечает.

Пишем

net.inet.ip.forwarding: 1

/etc/rc.conf:
ipfilter_enable="YES"
ipnat_enable="YES"
gateway_enable="YES"

/etc/ipnat.rules:
rdr bge0 123.123.123.123/32 port 80 -> 10.0.0.3 port 80

# /etc/rc.d/ipfilter start
# ipnat -CF -f /etc/ipnat.rules
1 entries flushed from NAT table
1 entries flushed from NAT list

# ipnat -l
List of active MAP/Redirect filters:
rdr bge0 123.123.123.123/32 port 80 -> 10.0.0.3 port 80 tcp

List of active sessions:

Ок, делаем коннект к http://123.123.123.123/

# ipnat -l
List of active MAP/Redirect filters:
rdr bge0 78.140.132.5/32 port 80 -> 10.0.0.3 port 80 tcp

List of active sessions:
RDR 10.0.0.3        80    <- -> 123.123.123.123    80    [111.111.111.111 61281]

Броузер ждет, коннекта нет, пишет рефузед. В активных сессиях редирект порта висит, т.е. вроде как работает. net.inet.ip.forwarding вроде 1. Файрвол открыт. Где еще грабли зарыты?

• ipnat rdr: чето лыжы не едут ,PavelR, 19:05 , 15-Май-08
  • ipnat rdr: чето лыжы не едут ,pentarh, 11:49 , 18-Май-08
• ipnat rdr: чето лыжы не едут ,gimni, 13:32 , 18-Май-08
• ipnat rdr: чето лыжы не едут ,rootd, 18:52 , 30-Май-08

У  10.0.0.3 машина 78.140.132.5/32  является шлюзом по умолчанию или шлет пакеты на другой шлюз ?

>У  10.0.0.3 машина 78.140.132.5/32  является шлюзом по умолчанию или шлет
>пакеты на другой шлюз ?

Ага, в другой шлюз идет все

pass all при этом пробовали?
а лог если посмотреть, для ipf насколько я помню это просто ключевое слово log в правиле

>/etc/ipnat.rules:
>rdr bge0 123.123.123.123/32 port 80 -> 10.0.0.3 port 80

а кто будет натить ответ от этого самого 10.0.0.3 в сеть? ;)

как минимум:
map bge0 10.0.0.3/32 -> 123.123.123.123/32
rdr bge0 123.123.123.123/32 port 80 -> 10.0.0.3 port 80

Неужели так сложно подумать самому, что 10.0.0.3 никак не сможет ответить в мир сам(без ната) ?