For å blokke all trafikk fra maskin til en annen maskin
ipfw add 1000 deny all from me to ip.ip.ip.ip
For å blokke all trafikk fra en ip til maskinen det blir skrevet på
ipfw add 1000 deny all from ip.ip.ip.ip to me
For å blokke trafikk på en router, uansett om det er bridge eller vanlig nett
ipfw add 1000 deny all from ip.ip.ip.ip to ip.ip.ip.ip
For å stenge ut en port kan du bruke port statement på slutten slik som
ipfw add 1000 deny all from ip.ip.ip.ip to ip.ip.ip.ip port 135
Sjekk /etc/services for hva de forskjellige portene er default.
Det enkleste er bare å legge til linjen i /etc/rc
Før exit 0; kommandoen.