Ну для начала ядро пересобери с поддержкой файрволла. Как это зделать написано много... Вкратце:
Под рутом заходиш в /usr/src/sys/i386/conf/ Там будет файлик с названием GENERIC, копируешь его в туже директорию с другим именем, например так:
# cp GENERIC my
где "my" новое имя файла. Потом открываешь его в любом редакотре и добавляешь туды такие строки
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=100
options IPDIVERT
Сохраняешь и делаешь
# config my
Он напишет куды сохранил... Чего-то типа ../../compile... Точно не помню... Переходишь вообщем туда
# cd ../../compile/чего-то там ещё
# make depend
# make
# make install
# reboot
Если всё прощло успешно, то после перезагрузки файрволл у тебя включён. После этого заходишь в /etc/ находишь файл rc.firewall, копируешь его под другим именем
# cp /etc/rc.firewall /etc/rc.myfirewall
После этого правишь /etc/rc.conf, Там следует дописать строки типа
firewall_enable="YES"
firewall_script="/etc/my.firewall"
firewall_type="client"
Сохраняешь и отрываешь файл /etc/rc.myfirewall, это скрипт определяющий правила файрволла, ищешь там секцию client и дописываешь удаляешь чего нужно... Перегружаешься и всё.
Можешь написать свой скрипт файрволла... Для пониманимания чего править и чего вообще есть ipfw читай это:
http://www.opennet.ru/base/net/ipfw_guide.txt.html