1.启用IPFW
编辑开机启动文件：/etc/rc.conf

//设定防火墙可用
firewall_enable="YES"
//启用脚本
firewall_script="YES"
//脚本放置位置
firewall_script="/usr/local/etc/ipfw.rules"

2.编写防火墙规则脚本文件
项目需求，仅开启http和ssh服务端口

################Common#################
cmd="/sbin/ipfw -q add"
my_ip="192.168.1.90"
#################Rules#######################
#flush all rules
/sbin/ipfw -q -f flush
#Allow all via loopback to loopback
$cmd 500 allow all from any to any via lo0
$cmd 600 check-state
###############SSH,WWW,and etc.################
允许所有的ssh和http请求和回应
$cmd 01000  allow tcp from any to any 80,22
$cmd 01500  allow tcp from any 80,22 to any
##################ICMP################## 
ping我的网络外的主机，ICMP type 8是一个查询请求，ICMP type 0是对查询请求的应答。
由于我只允许反复地发出请求并接受应答，从而我可以ping别人而别人不能ping我。
ipfw add allow icmp from me to any icmptypes 8 out
ipfw add allow icmp from any to me icmptypes 0 in