Есть сервер на FeeBSD 8 в одной организации и потребовалось пробросить порты снаружи на тачки, находящиеся в локальной сети.
Так, чтобы с внешки можно было входить на RDS, например, чтобы настраивать удаленно windows на локальных тачках пользователей (полулузеров :))
Хотелось сделать быстро, но и без суеты. Решение оказалось простым

Вначале обновляем порты
# portsnap fetch && portsnap extract — если никогда не обновляли еще
или — если уже обновляли
# portsnap fetch extract update
затем
# whereis rinetd
rinetd: /usr/ports/net/rinetd
# cd /usr/ports/net/rinetd
# make install clean
создаем конфиг
# touch /usr/local/etc/rinetd.conf
редактируем конфиг:
# ee /usr/local/etc/rinetd.conf
сюда добавляем построчно правила переброски:

80.70.60.50 3389 192.168.1.111 3389

то есть с внешнего порта 3389 на IP 80.70.60.50 трафик бросаем на 3389 порт 192.168.1.111
Другими словами — открываем наружу удаленный рабочий стол windows тачки с IP 192.168.1.111
запускаем демон:
i1# /usr/local/etc/rc.d/rinetd start
Starting rinetd.

Некоторые бдительные админы не рекомендуют открывать RDS виндовых тачек наружу. Поэтому после проведенных манипуляций блокируем в файле rinetd.conf доступ к тачке (комментируем правило) и перезапускаем демона:

i1# /usr/local/etc/rc.d/rinetd restart
Stopping rinetd.
Starting rinetd.