Нельзя делать divert natd первой строкой, ели используется transparent proxy. Пакеты не будут заворачиваться на прокси.
А вообще по теме - у автора начального поста полная каша в голове. Для начала прочитать про ipfw, порядок написания правил (идет разрешающее правило в самом начале конфига, все что внизу уже и не нужно даже рассматривать оно туда не дойдет).
Потом прочитать про прокси. Потом далее и далее. Не будет знаний никаких в голове пока полностью не выстроится каша в голове в начальные знания. А эти "сделай так" и так конечно помогают, но на самом деле предстваляют из себя "затыкание дыр". Следующий серьезный вопрос будет задан сдесь же, а не найден в документации к пакету ПО.
По вопросу автора...
Почему никто не советует просто вручную прибить и запустить тот же natd, перед этим убрав правило самого ната из конфига файрволла, чтобы у нас трафик не начал заворачиваться в "некуда"...
Код: Выделить всё
ipfw delete <номер правила с divert>
killall natd
natd -n <внешний интерфейс>
ipfw add <номер прибитого правила вверху> divert 8668 ip from any to any via <внешний интерфейс>
Ну а как прописать сами правила файрволла и ната в rc.conf можно найти в документации/примерах/man 5 rc.conf в конце концов.
PS: Ребята, большая просьба, прежде чем что-то советовать - внимательно посмотрите на вопрос и то что уже выведено (только последний человек заметил порядок правил в файрволле).