このコマンドはルータを介して転送される, ホスト evil.hacker.org から ホスト nice.people.org の telnet ポートへの すべてのパケットを拒絶します:
ipfw add deny tcp from evil.hacker.org to nice.people.org 23
次の例は, ネットワーク hacker.org (クラス C) 全体から マシン nice.people.org (の任意のポート) への 任意の TCP トラフィックを拒絶し, ログを取ります.
ipfw add deny log tcp from evil.hacker.org/24 to nice.people.org
あなたの内部ネットワーク (クラス C のサブネット) に対する X セッションを 張れないようにする場合, 以下のコマンドで必要なフィルタリングがおこなえます:
ipfw add deny from any to my.org/28 6000 setup
sup.FreeBSD.ORG の SUP サーバへのアクセスを許可するためには, 以下のコマンドを使用します:
ipfw add accept from any to sup.FreeBSD.ORG 871
アカウンティングレコードを見るには:
ipfw -a list
ipfw -a l
ipfw -at l
www@freebsd.org