IPFW kuralları bir dosyadan okuyabildiği gibi, hem preprocessor aracılığı ile hem commandline aracılığı ile hem de stdin'den kuralları okuyabilr. Kurallarımızı oluşturduktan sonra kural listemizin en üstüne -f flush satırını eklemeliyiz. Çünkü daha önce mevcut olan kurallar silinmezse, güvenlik politikanız doğru uygulanmayabilir. flush işlemi ile mevcut tüm kurallar silinir.
Kurallarımızı her kural 1 satıra gelecek şekilde /etc/ipfw.rules isimli bir dosyaya kaydedelim. Kuralları uygulamak için:
# ipfw /etc/ipfw.ruleskomutunu kullanabilir. Ancak bu şekilde çalıştırırsak, ipfw yaptığı tüm işlemleri ekrana yazacaktır. Eğer bunu yapmasını istemiyorsak (mesela bir scriptin içerisinden çağırıyorsak):
# ipfw -q /etc/ipfw.ruleskomutunu kullanırız.
Diğer bir yöntem ise kurallarınızı tek tek sisteme kendiniz eklemenizdir. Bu yöntem genellikle küçük değişiklikler için tercih edilir:
# ipfw add allow tcp from 10.0.0.0/24 to any 80 keep-state