Csak a tisztánlátás érdekében: olyan IT fogalom, hogy "portforwardal kommunikáljon" nincs, ettől biztos minden tűzfalakkal foglalkozót kivert a víz. :-)
Esetleg "csak arra a forgalomra válaszolhasson, ami a továbbított porton keresztül érkezik".
Szóval annyi kell csinálnod, hogy az adott gép minden internet felé irányuló forgalmát tiltanod kell, kivéve az ominózus protokoll/port párost.
Én valami ilyesmit próbálnék meg:
service_pc="192.168.1.105"
service_ports="{1023}"
rdr on $ext_if proto tcp from any to ($ext_if) port $service_ports -> $service_pc
pass in quick on $ext_if proto tcp from any to $service_pc port $service_ports keep state
pass out quick on $ext_if proto tcp from $service_pc port $service_port to any
block drop on $int_if proto tcp from $service_pc to !$int_if:network
Remélem nem írtam el sehol. De kiindulásnak úgy is jó lesz.