ДАНО: Локальная сеть, роутер с 2-мя сетевыми карточками(под
управлением FreeBSD 6.4), в одну карточку включен шнур, по которому идёт
интернет :-) Из роутера идёт второй шнур, который раздаёт этот
интернет всей локалке. В локалка ~30 ПК, проброс через НАТ

НАДО: обеспечить доступ извне(из дикого интернета) к одной локальной машине,
на которой будет жить WEB-сервер (порты: 80 и 22 SSH).

P.S. Какие буду предложения на сей счёт?

Оптимально - Димилитаризованная зона
Не очень - порт форвардинг на докальную машину.
Совсем не очень - прямой порт форвардинг 22ого порта.

Что всё таки лучше использовать DMZ или проброс портов?

p.s. использую PF

Что всё таки лучше использовать DMZ или проброс портов? »
С точки зрения безопасности - конечно DMZ.
При толковом букваре по настройке маршрутизации трафика, настройка DMZ, не займет много времени.
минус - отдельно выбеленные аппаратные ресурсы.

При толковом букваре по настройке маршрутизации трафика, настройка DMZ, не займет много времени. »
может быть у lxa85, есть и ссылка на толковый букварь? (: