というわけでやっと何とかまともそうな設定を書くことができました。
man 5 ipfを印刷しお風呂に持ち込んで読んだりとか(FreeBSDの日本語マニュアルがあるのを発見し日本語で読んだけど難しかった)、NetBSD付属のサンプルを見たりとかで基本的な設定だけで丸二日かかってしまったorz
ipfwの時には全然気にしてなかったTCPのフラグ周りで結構つまずいたっぽい気がします
TCPのestablishdってA/SAじゃなかったっけ？とか
(ipfwもまともに動かすのにだいぶ時間がかかったんだけどorz)
インストール直後くらいから作業を始めてこんな時間までかかったよ(´Д⊂
まとめ作業は明日にしてもう寝よう・・・orz