>>>если при комилировании ядра не было указано default_to_accept, вклчюена поддержка ipfw то
>>>при включении компа в списк еправил ipfw последним должно быть правило
>>>deny all from any to any
>>>если перед этим правилом не прописано ничего такого (например ipfw pass tcp
>>>from any to any 25 или что-то в том духе), чтобы
>>>разрешало вам работу с почтой и ФТП, тогда у вас по-умолчанию
>>>эти протоклы работать не  будут.
>>>если же все равно работает, тогда сделайте ipfw show И посмотрите на
>>>список введенных в систему правил. велика вероятность что у вас в
>>>rc.conf не указано использовать /etc/rc.firewall или выбран тип фарвола OPEN
>>вообщето в 5.4 ядро не надо пересобирать для включения фаервола.
>>а вот посмотреть на правила с помощью ipfw show было бы не
>>плохо
>
>IPFIREWALL в GENERIC нету насколько я помню, можно модулем загрузить

при компилировании ядра не было указано default_to_accept,
а в /etc/rc.firewall или выбран тип фарвола closed, но открытые порты всёравно присутствуют