>Почему может не читать правила из файла? из какого файла ?
если из стандартного системного rc.firewall, то нужно в rc.conf подкрутить
помотри в /etc/defaults/rc.conf - и перенеси от туда в /etc/rc.conf необходимые строки
>IPFIREWALL_DEFAULT_TO_ACCEPT
>непашет зараза - выдает стандартное правило что все разрешено
Это правило и означает, что все по умолчанию открыто,
ака "ipfw add all pass from any to any"
>и что вы можете сказать про эту статью >http://www.troubles.ru/Doc/BSD/fw_natd.html
тут написано все очем я сказал выше...если есть проблемы то опиши конкретно