> Добрый день! помогите пожалуйста!!! уже неделю бьюсь все бестолку, перечитал уже маны,
> необходимо выпустить в инет один комп по IP в обход squid,
> есть правила:
> nat on $EXT_IF from 192.168.0.100 to any -> $EXT_IP
> pass out on $EXT_IF from 192.168.0.100 to any keep state

                            ^^^^^^^^^^^^
Ваша ошибка в том, что вы указали адрес, а надо указать внешний интерфейс. У вас НАТ, и в этом месте не фигурирует реальный адрес отправителя (192.168.0.100).
И убедитесь, что включен форвардинг net.inet.ip.forwarding: 1

> Буду очень признателен за помощь!

set state-policy if-bound

nat on $ext_if inet from 192.168.0.100 to !(self) -> ($ext_if)

block in
block out

А дальше открываете "окна" в зависимости от ваших требований. Учтите, что PF - это statefull firawall, поэтому явно указывать обратный маршрут не нужно.

pass out on $ext_if inet from $ext_if to any

# Эти 2 правила для сквида на внутр. интерфейсе. Можно задать более жесткие условия,
# указав протокол и порт. Желательно.
pass in quick on $int_if inet from $int_if:network to $int_if
pass out quick on $int_if inet from $int_if to $int_if:network