• IF -- NATを外からアクセスするネットワークインターフェース LAN, WANなどが対象。DMZは逆なので入れない
• Proto
• Ext Port 外側に見せるポート
• NAT IP Virtual IP と、送り込むIP
• Int Port 内部に見せるポート

という具合に、１つのポートに対して、必要なネットワークインターフェースを組み合わせるとよい。でも、これって面倒だよ。今みたいにアクセスする方が２個しかない場合はいいよ。もし５個もあったら。。死ねる。
つまり、次のように記載する

という感じかな。もしDMZからも外側アドレスでアクセスしたくなると、もう１行増える？・・・・いやだああ・・・→DMZは出来なかった。とはいうもののFreeBSDなどのipfとかnatdでこういう事をしようとすると、１つの行に対して２０行近く書かないといけないからな。ifconfig のalias, natdの起動スクリプト、natdのルール, ipfのdrivrと、firewall 2行。それと比べれば天国だけどなああ。