и еще, к примеру с пробросом порта vnc
redirect_port tcp 192.168.0.1:5900 59001
для редиректа в фаере так же должны быть разрешающие правила для этого.
так как у меня например сервисы которыми могут пользоваться пользователи фильтруются и не все разрешено, а разрешены только определённые сервисы.в общем случае для описанного автором проброса портов должны быть примерно следующие правила (если они конечно небыли уже вами добавлены ранее в вашем списке правил):
ipfw add allow tcp from any to me 55901 in via oif
ipfw add allow tcp from me 59001 to any out via oif
ipfw add allow tcp from any to 192.168.0.1 5900 in via oif
ipfw add allow tcp from any to 192.168.0.1 5900 out via iif
ipfw add allow tcp from 192.168.0.1 5900 to any in via iif
тут oif и iif - внешний и внутренний интерфейсы соответственно
первые два правила думаю понятны, если у вас разрешены все входящие и исходящие пакеты на/с сервера то эти правила вам не понадобятся, но у меня, к примеру, четко предопределено какими сервисами могут пользоваться пользователи а также фря, поэтому в моем случае эти правила просто необходимы.
далее три правила, которые разрешают всем снаружи соединяться с пк находящимся в локальной сети через внешний иф (собственно на этот пк мы и пробрасываем порт vnc), разрешают перенаправить пакет нужному пк в локальную сеть через внутренний интерфейс
я специально указал отличный номер порта внешнего ипиадреса от того который используется программой vnc, так как может понадобиться возможность проброса порта более чем на один компьютер локальной сети
в целом статья очень даже полезная и автор молодец.
