ipfw show покажите
и вывод сканера портов>>>>если при комилировании ядра не было указано default_to_accept, вклчюена поддержка ipfw то
>>>>при включении компа в списк еправил ipfw последним должно быть правило
>>>>deny all from any to any
>>>>если перед этим правилом не прописано ничего такого (например ipfw pass tcp
>>>>from any to any 25 или что-то в том духе), чтобы
>>>>разрешало вам работу с почтой и ФТП, тогда у вас по-умолчанию
>>>>эти протоклы работать не будут.
>>>>если же все равно работает, тогда сделайте ipfw show И посмотрите на
>>>>список введенных в систему правил. велика вероятность что у вас в
>>>>rc.conf не указано использовать /etc/rc.firewall или выбран тип фарвола OPEN
>>>вообщето в 5.4 ядро не надо пересобирать для включения фаервола.
>>>а вот посмотреть на правила с помощью ipfw show было бы не
>>>плохо
>>
>>IPFIREWALL в GENERIC нету насколько я помню, можно модулем загрузить
>
>при компилировании ядра не было указано default_to_accept,
>а в /etc/rc.firewall или выбран тип фарвола closed, но открытые порты всёравно
>присутствуют