For å blokke all trafikk fra maskin til en annen maskin
ipfw add 1000 deny all from me to ip.ip.ip.ip

For å blokke all trafikk fra en ip til maskinen det blir skrevet på
ipfw add 1000 deny all from ip.ip.ip.ip to me

For å blokke trafikk på en router, uansett om det er bridge eller vanlig nett
ipfw add 1000 deny all from ip.ip.ip.ip to ip.ip.ip.ip

For å stenge ut en port kan du bruke port statement på slutten slik som

ipfw add 1000 deny all from ip.ip.ip.ip to ip.ip.ip.ip port 135

Sjekk /etc/services for hva de forskjellige portene er default.

Det enkleste er bare å legge til linjen i /etc/rc
Før exit 0; kommandoen.