Хватит беспредельничать. Я возмущен тем что происходит, и настала пара SHIELD TIME!

Шаг 1

создаём новое ядро:
1
2 console# cd /usr/src/sys/i386/conf
3 console# cp GENERIC IPFWKERNEL
4
Пoдcвeткa oт АDИсходный код | Переносить строки

редактируем новое ядро:
1
2 console# ee IPFWKERNEL
3
Пoдcвeткa oт АDИсходный код | Переносить строки

в конец файла добавляем:
1
2 options IPFIREWALL
3 options IPFIREWALL_VERBOSE
4 options IPFIREWALL_FORWARD   
5 options IPFIREWALL_VERBOSE_LIMIT=100
6 options IPFIREWALL_DEFAULT_TO_ACCEPT
7
Пoдcвeткa oт АDИсходный код | Переносить строки

закрываем файл нажатием ESC, выбираем Leave Editor и потом Save Changes.

компилим новое ядро:
1
2 console# cd /usr/src
3 console# make kernel KERNCONF=IPFWKERNEL
4
Пoдcвeткa oт АDИсходный код | Переносить строки

процесс это ёмкий, придётся подождать.

Шаг 2

ядро скомпилилось? хорошо, молодцы. ребутим бсдю, командой reboot.

запускаем файрволл:
1
2 console# ee /etc/rc.conf
3
Пoдcвeткa oт АDИсходный код | Переносить строки

в конец файла добавляем:
1
2 firewall_enable="YES"
3 firewall_type="/usr/local/etc/firewall.rules"
4 firewall_flags="-p cpp"
5
Пoдcвeткa oт АDИсходный код | Переносить строки

закрываем файл нажатием ESC, выбираем Leave Editor и потом Save Changes.

Шаг 3

пишем в консоль:
1
2 console# sockstat -4
3
Пoдcвeткa oт АDИсходный код | Переносить строки

создаём правила для файрволла:
1
2 console# ee /usr/local/etc/firewall.rules
3
Пoдcвeткa oт АDИсходный код | Переносить строки

закрываем файл нажатием ESC, выбираем Leave Editor и потом Save Changes.

перезагружаем бсдю.

Финал

пишем в консоль:
1
2 console# ipfw show
3