> лучше не трогать родные файлы системы, это плохая практика
> напишите свои правила, поместите их в свой, отдельный файл и загружайте
> файл должен соответствовать правильному синтаксису
> и загружать правила можно двумя способами - соответственно и синтаксисы своего файла
> с правилами будут различны

первоисточник ==> https://www.freebsd.org/doc/ru/books/handbook/firewalls-ipfw...

> лучше не трогать родные файлы системы, это плохая практика
> напишите свои правила, поместите их в свой, отдельный файл и загружайте
> файл должен соответствовать правильному синтаксису
> и загружать правила можно двумя способами - соответственно и синтаксисы своего файла
> с правилами будут различны

Да черт с ними со своими правилами. У меня даже родные системные не грузятся.

>> Вот так выглядит перезапуск IPFW:
>> /etc/rc.d/ipfw restart
> этот файл в студию или pastebin'ить

Это ж родной системный:

cat /etc/rc.d/ipfw
#!/bin/sh
#
# $FreeBSD: release/9.0.0/etc/rc.d/ipfw 220153 2011-03-30 01:19:00Z emaste $
#

# PROVIDE: ipfw
# REQUIRE: ppp
# KEYWORD: nojail

. /etc/rc.subr
. /etc/network.subr

name="ipfw"
rcvar="firewall_enable"
start_cmd="ipfw_start"
start_precmd="ipfw_prestart"
start_postcmd="ipfw_poststart"
stop_cmd="ipfw_stop"
required_modules="ipfw"

set_rcvar_obsolete ipv6_firewall_enable

ipfw_prestart()
{
        if checkyesno dummynet_enable; then
                required_modules="$required_modules dummynet"
        fi

        if checkyesno firewall_nat_enable; then
                if ! checkyesno natd_enable; then
                        required_modules="$required_modules ipfw_nat"
                fi
        fi
}

ipfw_start()
{
        local   _firewall_type

        _firewall_type=$1

        # set the firewall rules script if none was specified
        [ -z "${firewall_script}" ] && firewall_script=/etc/rc.firewall

        if [ -r "${firewall_script}" ]; then
                /bin/sh "${firewall_script}" "${_firewall_type}"
                echo 'Firewall rules loaded.'
        elif [ "`ipfw list 65535`" = "65535 deny ip from any to any" ]; then
                echo 'Warning: kernel has firewall functionality, but' \
                    ' firewall rules are not enabled.'
                echo '           All ip services are disabled.'
        fi

        # Firewall logging
        #
        if checkyesno firewall_logging; then
                echo 'Firewall logging enabled.'
                sysctl net.inet.ip.fw.verbose=1 >/dev/null
        fi
}

ipfw_poststart()
{
        local   _coscript

        # Start firewall coscripts
        #
        for _coscript in ${firewall_coscripts} ; do
                if [ -f "${_coscript}" ]; then
                        ${_coscript} quietstart
                fi
        done

        # Enable the firewall
        #
        if ! ${SYSCTL} net.inet.ip.fw.enable=1 1>/dev/null 2>&1; then
                warn "failed to enable IPv4 firewall"
        fi
        if afexists inet6; then
                if ! ${SYSCTL} net.inet6.ip6.fw.enable=1 1>/dev/null 2>&1
                then
                        warn "failed to enable IPv6 firewall"
                fi
        fi
}

ipfw_stop()
{
        local   _coscript

        # Disable the firewall
        #
        ${SYSCTL} net.inet.ip.fw.enable=0
        if afexists inet6; then
                ${SYSCTL} net.inet6.ip6.fw.enable=0
        fi

        # Stop firewall coscripts
        #
        for _coscript in `reverse_list ${firewall_coscripts}` ; do
                if [ -f "${_coscript}" ]; then
                        ${_coscript} quietstop
                fi
        done
}

load_rc_config $name
firewall_coscripts="/etc/rc.d/natd ${firewall_coscripts}"

run_rc_command $*

>> То есть, ipfw show или ipfw -a list не выдают вообще ничего.
>> options         IPFIREWALL_DEFAULT_TO_ACCEPT
> Шо прям таки ipfw -a list ваще ничего не кажет?
> даже
> 65535        0    
>        0 allow ip from
> any to any

Ваще ничего. Если ему сказать даже ipfw add 500 reject all from any to me, то он это как будто проглатывает, но ipfw -a list опять же ничего не показывает и reject не работает.

> В общем, вопрос остался открытым, но уже не актуальным. За эти сутки
> я неспешно поставил с нуля 11-ю фрю с тем же IPFW
> и прочими прибамбасами, благо их не так много было нужно. Пересборка
> ядра больше времени заняла.

Пересобирать то ядро зачем? Все отсутствующее в generic можно грузить модулями...