Caso se deseje evitar qualquer tráfego externo em relação à rede interna, pode-se informar uma única regra (padrão) onde o firewall deve ignorar qualquer pacote vindo da rede interna destinado ao mundo exterior. As regras podem ser colocadas (nesta ordem) no arquivo /etc/rc.d/rc.firewall e executadas pelo /etc/rc.d/rc.local durante a inicialização do sistema.
O parâmetro "-S" indica o endereço e a máscara da origem do pacote. O parâmetro "-D" define o endereço e a máscara do destino do pacote.
Este formato é denominado longo. O Ipfwadm reconhece nomes de redes e algumas abreviações comuns. Por favor verifique as páginas de manual on-line para maiores informações.
É possivelmente mais conveniente e óbvio colocar algumas ou todas estas regras somente na metade de saída do firewall usando "-O" ao invés de "-I", porém para tornar os exemplos mais claros, apresentamos aqui as regras no seu formato completo.