IPFW, çekirdek tarafında çalışan bir yapıdadır. Ancak belirleyeceğimiz kuralları sisteme bildirmek için kullanıcı tarafında bi yönetim aracına ihtiyaç vardır. Bu araç /sbin/ipfw yazılımıdır.
FreeBSD ile standart olarak gelen GENERIC kernelda IPFW aktif değildir. Çekirdeği yeniden derlemeden ipfw modülünü yükleyerek IPFWyi faal hale getirebiliriz. Ancak, bu sistemi sürekli bir güvenlik duvarı olarak kullanmayı düşünüyorsanız, çekirdeği tekrar derlemenizi tavsiye ederim.
IPFW'yi modül olarak yüklemek istersek burada dikkat etmemiz gereken bir husus var. Eğer FreeBSD'ye ağ üzeriden bağlı iseniz, modülü yüklediğiniz anda bağlantınız kopacaktır. Çünkü ipfw'nin standart kuralı her paket engelleme işlemidir. Bunun önüne geçmek için modülü aşağıdaki şekilde yüklemelisiniz:
# kldload ipfw && ipfw add allow all from any to any
Eğer FreeBSD ye direk konsoldan bağlı iseniz,
# kldload ipfw
komutunu çalıştırarak ipfw modülünü yükleyebilirsiniz. Ancak tüm network bağlantıları kesilecektir.