Если Вы подразумеваете какой-либо встроенный в ipfw механизм вызова скриптов в зависимости от срабатываемых правил, то такового не имеется (по крайней никогда о таком не слышал). Но можно организовать такую проверку своим скриптом. Примерно вот так:

1. Проверить счётчик пакетов/байтов для нужного правила:
   brigde1# ipfw show 65500
   65500 18674  3848776 allow ip from 172.16.0.0/16 to any
   brigde1#

2. Если второе или третье поле в выводимой строке не равно 0 (второе поле - счётчик пакетов, третье - байтов), то запустить необходимый Вам скрипт. Ну, и, конечно, обнулить эти счётчики:
   brigde1# ipfw zero 65500
   Entry 65500 cleared.
   brigde1#

Периодичность проверки можно обеспечить заданием в cron. Но здесь одно ограничение - можно выполнять проверку не чаще чем раз в минуту. Если нужно чаще - тогда придётся писать свой скрипт, который бы постоянно работал в фоне и с необходимой частотой выполнял такую проверку.

удачи,
ronin