В /etc/rc.conf –
natd_enable="YES"
natd_interface="rl1" #внутренний интерфейс шлюза
natd_flags="-f /etc/natd.conf"

В /etc/natd.conf –
same_ports yes
use_sockets yes
redirect_port tcp 192.168.0.1:81 81 #адрес и порт локальной машины пробел порт на внешнем интерфейсе

В настройки файервола, во избежание избыточных проверок сразу после правил НАТ-а –

# включаем nat
ipfw add divert 8668 ip from any to [внешний интерфейс шлюза] in via rl1
#Разрешаем общение с внешнего мира с заданным хостом-портом
ipfw allow tcp from any to 192.168.0.1 dst-port 81 in via rl1 setup