# Network interfaces
ext_if="bge1"
int_if="bge0"
########################################################
# Options
set skip on lo0 #skip checks on the loop
### Т.к. на интерфейсе висит несколько сетей и не всех необходимо выпускать в сеть, разрешаем только определенным.
pass #to establish keep-state
pass out on $ext_if from 192.168.100.0/24 to !192.168.100.0/24 nat-to 195.60.225.1 #enable NAT from LAN
pass out on $ext_if from 192.168.111.0/24 to !192.168.111.0/24 nat-to 195.60.225.1 #enable NAT from LAN
pass in on $ext_if proto {tcp,udp} from <voiptable> to port 5060
block in on $ext_if proto {tcp,udp} to port 5060
### Разрешаем доступ только к определенным СМТП
pass in quick on vlan100 inet proto tcp from any to ###YOUR SMTP SERVER IP ADDRESS### port 25
block in quick on vlan100 proto tcp to port 25Пример простых настроек PacketFilter из OpenBSD 5.4 для организации NAT
2013-11-15