пиши вот что(для начала пойдет):
ipfw add allow ip from any to any via lo0
#для loopback интерфейса

ipfw add allow tcp from me to any 53,80, 5190 via ppp0 setup
# коннекты вовне по портам tcp-dns , http, icq
ipfw add allow tcp from any to any via ppp0 established
# разрешаем уже установленные соединения
ipfw add allow icmp from any to any
# icmp разрешаем весь, маньяки могут позапрещать например icmp-redirect

ipfw add allow udp from me to any 53
ipfw add allow udp from any 53 to me
# это DNS, если не разрешать, то доменные имена не будут резолвиться
# здесь можно прописать не any, а те адреса, которые тебе выдает провайдер

ipfw add deny log ip from any to any
# log нужен чтобы ты мог смотреть с помощью tail -f /var/log/security
# что же за уроды к тебе ломятся на порт mssql:)

наконец, совет на будущее - не ленись читать маны.
здесь на опеннете есть перевод мана по ipfw