Offtop
IPFW – считается очень хорошим файрволом на FreeBSD – быстрым, удобным, с большим количеством функционала. Для установки лучше пересобирать ядро, а не загружать как-то модулем или еще как (через порты?). Пример настройки тут.
Один пример (разрешаем конкретные типы ICMP):
${FwCMD} add allow icmp from any to any icmptypes 0,8,11Еще пример с bash-логикой (режем bandiwdth по ночам чтобы не качали непонятно кто, непонятно что):
Также, необходимо заметить, что сам файл файрволла, по сути является shell-скриптом, - со всеми вытекающими плюсами - типа регулировка траффика день/ночь, в последнем примере..Читать дальше