Опции /etc/rc.conf
Если IPFW скомпилирован в ядро, то необходимо загрузить его с помощью следующего утверждения в /etc/rc.conf:
firewall_enable="YES"
Установка скриптов для активации правил:
firewall_script="/etc/ipfw.rules"
Необходимость создания логов:
firewall_logging="YES"
Замечание. Переменная firewall_logging устанавливает переменную sysctl net.inet.ip.fw.verbose в значение 1. Не существует в rc.conf переменной для установки ограничений логов, но ограничение может быть установлено посредством переменной sysctl вручную или из файла /etc/sysctl.conf.
net.inet.ip.fw.verbose_limit=5
Если компьютер функционирует в качестве шлюза и, в частности, предоставляет сервис NAT, следует использовать дополнительные опции в /etc/rc.conf.