Обсуждение статьи тематического каталога: IPFW - пример правил фильтрации для ADSL (ipfw adsl firewall freebsd)Ссылка на текст статьи: http://www.opennet.me/base/sec/ipfw_adsl_example.txt.html
для FreeBSD 6.x вместо DIVERT нужно указывать IPDIVERT
/etc > grep fir rc.conf
firewall_enable="YES"
firewall_type="/usr/local/etc/firewall/rc.firewall"/etc > head /usr/local/etc/firewall/rc.firewall
# already established connections continue going through
add 01000 allow tcp from any to any established
add 01100 allow all from any to any via rl0
...