Необходимо использовать брандмауэр как PF/IPF/IPFW для разрешения только указанных IP-адресов порту доступа 7900 на маршрутизаторе/шлюзе. PF может на самом деле сделать весь материал NAT для Вас также. Если Вы, чтобы продолжать использовать IPNAT для обработки NAT можно использовать IPFW или IPF для ограничения, какие хосты могут получить доступ к порту.
Вот страница FreeBSD, которая размечает различия между брандмауэрами: