А надо ли? И зачем? Вот есть у нас два основных legacy-рулесета как сейчас (точнее один, просто вызывается из pfil на in и out), есть еще другие рулесеты, и есть модуль PBR где-то в ip_forward(). В каком месте стека должен быть этот редирект на локальный порт самого файрвола? Почему бы не оставить его в основном legacy-рулесете?