Como o IPTABLES no Linux®, o FreeBSD também oferece um firewall ao nível de kernel; atualmente o FreeBSD oferece três opções de firewalls:

O IPFIREWALL, ou IPFW (o comando para gerenciar um conjunto de regras IPFW é ipfw(8)), é o firewall desenvolvido e mantido pelos desenvolvedores do FreeBSD. O IPFW pode ser integrado com dummynet(4) para prover a capacidade de controle de tráfego e simular diferentes tipos de conexões de rede.

Amostra de uma regra do IPFW para permitir uma conexão de entrada do SSH:

ipfw add allow tcp from any to me 22 in via $ext_if

IPFILTER é um aplicativo de firewall desenvolvido por Darren Reed. Ele não é específico para o FreeBSD e foi portado para vários sistemas operacionais, incluindo NetBSD, OpenBSD, SunOS, HP/UX, e Solaris.

Amostra do comando IPFILTER para permitir uma conexão de entrada do SSH:

pass in on $ext_if proto tcp from any to any port = 22

O último aplicativo de firewall, PF, é desenvolvido pelo projeto OpenBSD. O PF foi criado como um substituto para o IPFILTER. Como tal, a sintaxe do PF é muito similar à do IPFILTER. O PF pode ser integrado com altq(4) para prover recursos de QoS.

Amostra do comando PF para permitir uma conexão de entrada do SSH:

pass in on $ext_if inet proto tcp from any to ($ext_if) port 22