Защита сервера- задача, достойная внимания и сочуствия. Но и эти задачи решаемы.
Свои проблемы я решал основываясь на Статью и ее первоисточник - Хэндбук
Синтаксис прост и достаточно понятен. надо просто "допилить" под себя. Лично я пока еще не дорос до компиляции ядра без граблей, а потому пользую модули или качаю готовое ядро... но это уже другое :)
И кстати, полезно процитировать
"В rc.conf есть несколько опций касающихся файрволла:
firewall_enable="YES" - если файрволл грузится модулем
firewall_type="/etc/rc.firewall" - файл с правилами файрволла
firewall_logging="YES" - единственное что делает эта строка - устанавливает значение net.inet.ip.fw.verbose равным 1. Не забудте поставить лимиты, через sysctl."
(с) ЛисяраТакже, у него хорошие рабочие конфиги файрволов лежат, в помощь лентяям.
