где статически можно прописать на пример
ipfw add pipe 1 ip from any to any out
ipfw pipe 1 config bw 10Kbit/s
что бы после перезагрузки правило сохранялось

• RE: ipfw pipe,lavr, 20:43 , 28-Окт-01
  • RE: ipfw pipe,Кип, 13:37 , 29-Окт-01
• RE: ipfw pipe,Serge, 15:30 , 29-Окт-01

>где статически можно прописать на пример
>
>ipfw add pipe 1 ip from
>any to any out
>ipfw pipe 1 config bw 10Kbit/s
>
>что бы после перезагрузки правило сохранялось
>

почитать как в FreeBSD происходит процесс
bootstrap.

/etc/rc раскручивает все необходимое, посмотреть
содержимое скрипта

в /etc/default/ лежат необходимые rc файлы,
из которых копируются необходимые переменные,
инициализируются нужными значениями и
данные сохраняются в /etc/make.conf & /etc/rc.conf
Сами файлы в /etc/default/ лучше не трогать.

В итоге в /etc/rc.conf для firewall будут
переменные:

#--lavr's ADDITIONALs - FW+NATD+SECURITY

firewall_enable="YES"
firewall_script="/etc/rc.firewall"
firewall_type="open"
firewall_logging="YES"

как описано выше, в свой /etc/rc.conf
вставляются только те переменные, значения которых
будут изменены и отличиаются от default

Соответственно что мы здесь имеем:
Firewall нам поднимет скрипт: /etc/rc.firewall
- можем заменить на свой.
тип firewall выбран "open" - сие посмотреть
в /etc/rc.firewall и выбрать то что необходимо
для собственных нужд или вовсе запускать свой
firewall_script="/etc/rc.myfirewall"
или в соответствующих ветках /etc/rc.firewall
использовать СВОИ дополнительные правила или
вставить в нужном месте вызов своего СКРИПТА.

Вариантов масса.

выше описан идеологически верный способ, а самый простой - добавь правила в rc.local :)

Я добавил скрипт в /usr/local/etc/rc.d
Но это при условии что в /etc/defaults/rc.conf или /etc/rc.conf упоминается вышеприведенный путь упоминается.
Плюсы данного метода: при shutdown'е системы проги типа апача и прочего нормально останавливаются.