Если Вы подразумеваете какой-либо встроенный в ipfw механизм вызова скриптов в зависимости от срабатываемых правил, то такового не имеется (по крайней никогда о таком не слышал). Но можно организовать такую проверку своим скриптом. Примерно вот так:1. Проверить счётчик пакетов/байтов для нужного правила:
brigde1# ipfw show 65500
65500 18674 3848776 allow ip from 172.16.0.0/16 to any
brigde1#
2. Если второе или третье поле в выводимой строке не равно 0 (второе поле - счётчик пакетов, третье - байтов), то запустить необходимый Вам скрипт. Ну, и, конечно, обнулить эти счётчики:
brigde1# ipfw zero 65500
Entry 65500 cleared.
brigde1#
Периодичность проверки можно обеспечить заданием в cron. Но здесь одно ограничение - можно выполнять проверку не чаще чем раз в минуту. Если нужно чаще - тогда придётся писать свой скрипт, который бы постоянно работал в фоне и с необходимой частотой выполнял такую проверку.
удачи,
ronin