Можно и GENERIC редактировать, но НЕОБХОДИМЫ в нем для NAT только 2 опции:
options IPFIREWALL
options IPDIVERTА в /etc/rc.conf для NAT неободимы только эти строки:
gateway_enable="YES"
firewall_enable="YES"
firewall_type="open"
natd_enable="YES"
natd_interface="rl0" (имя внешнего интерфейса)
Остальное - это уже пример индивидуальной настройки фаервола.
На каждом шлюзе они должны быть свои.
P.S. Содержимое статьи становится понятным, если посмотреть, кто автор ( Автор: hub.ru :)
Как я понимаю, сначала посетители hub.ru читали этот портал и выкладывали статьи там.
Теперь, видимо, пошла обратная волна ))