NATつきポートフォワード with pf

外部ネットワークからの特定ポートアクセスを、 内部ホストの特定ポートに転送。ただし、 内部ホストのデフォルトルートが自分を向いてなかったり、 別サブネットだったりしてアドレス変換をしなければいけない場合。

srv="x.y.z.w"

rdr on $ext_if proto tcp from any to $ext_if port XXXX -> $srv port YYYY
nat on $int_if from 外部 to $srv -> ($int_if)

行けた。pf楽だ。IPFilter+ipnatでやろうとして むかし苦労したような気がする。