kldloadで

fwd機能を使わないならモジュールだけで十分
kldload ipfwやipdivertで即有効にできるけどリモートだと追い出されてしまう

# vi /boot/loader.conf

ipfw_load="YES"
ipdivert_load="YES"

# vi /etc/rc.conf

firewall_enable="YES"
firewall_script="/etc/ipfw.sh"

# vi /etc/ipfw.sh

例)
#!/bin/sh

fwcmd="/sbin/ipfw -q"

# ルール初期化
${fwcmd} -f flush

# ループバック許可
${fwcmd} add allow all from any to any via lo0
# 確立済み許可
${fwcmd} add allow tcp from any to any established
# ICMP許可
${fwcmd} add allow icmp from any to me
# 自分からは許可
${fwcmd} add allow all from me to any
# DNS応答を許可
${fwcmd} add allow udp from any 53 to me
# NTP応答を許可
${fwcmd} add allow udp from any 123 to me

# HTTPへのアクセスを許可
${fwcmd} add allow tcp from any to me 80

# chmod +x /etc/ipfw.sh
# /etc/ipfw.sh

-qオプションを付けてるのでリモートからも更新可
絶対ではないけど