Puede emplear NAT para que un computador conectado a una red privada y que se conecte a Internet, sea pasarela de los computadores de la red interna y así estos puedan emplear Internet.

Para activarlo debe estar corriendo pf (como se explica al comienzo de este capítulo) y debe activar reenvío de IP con:

sysctl -w net.inet.ip.forwarding=1
		

o mejor aún de manera más permanente verificando que el archivo /etc/sysctl.conf tenga la línea:

net.inet.ip.forwarding=1	
		

Como el computador que hará NAT debe tener dos interfaces de red una para conectarlo a la red interna (con IP de la red interna) y otra para conectarlo a Internet (con IP pública). En el archivo /etc/pf.conf configure las variables ext_if e int_if con los nombres de las interfaces externa (conectada a Internet) e interna respectivamente (verifiquelas antes con ifconfig). Por ejemplo un archivo de configuración mínimo que hace NAT, suponiendo que la interfaz interna es fxp0 y la externa es nfe0 es:

int_if="fxp0"
ext_if="nfe0"

set skip on lo

match out on $ext_if from !($ext_if) to any nat-to ($ext_if:0)

pass in quick on $int_if

Esta configuración podría cargarse con:

	sudo pfctl -f /etc/pf.conf.