Можно использовать стандартный способ:
внести изменения в файл /etc/rc.firewall
в этом файле несколько наборов правил, которые обозначены: [Cc][Ll][Ii][Ee][Nn][Tt])...
вносятся изменения в правила
для применения исправленного набора в файл /etc/rc.conf нужно добавить строчку
firewall_type="здесь указывается тот раздел правил, который был правлен"
пример: firewall_type="client"
а можно самому сделать файл с набором правил:
------------rc.ipfw.rules-----------------
#!/bin/sh
fwcmd="/sbin/ipfw"
${fwcmd} -f flush
${fwcmd} add 100 allow all from any to any via lo0
${fwcmd} add 200 deny all from any to 127.0.0.0/8
${fwcmd} add 300 deny all from 127.0.0.0/8 to any
...
------------rc.ipfw.rules-----------------
а в файл /etc/rc.conf добавить строчку
firewall_script="/etc/rc.ipfw.rules"
после перезагрузки правила должны быть на месте