Локалка с FreeBSD пингуется, а шлюз провайдера нет. В интернет выхода нет.${FwCMD} add deny icmp from any to any frag - убери
полный ipfw show давай
меняй местами правила, твоя система - пиши интерфейсы в их именах а не в подстановках
${FwCMD} -f flush
${FwCMD} add allow ip from any to any via lo0
${FwCMD} add deny ip from any to 10.0.0.0/8 via fxp0
${FwCMD} add deny ip from any to 172.16.0.0/12 via fxp0
${FwCMD} add deny ip from any to 192.168.0.0/16 via fxp0
${FwCMD} add deny ip from any to 0.0.0.0/8 via fxp0
${FwCMD} add deny ip from any to 169.254.0.0/16 via fxp0
${FwCMD} add deny ip from any to 240.0.0.0/4 via fxp0
${FwCMD} add deny ip from 10.0.0.0/8 to any via fxp0
${FwCMD} add deny ip from 172.16.0.0/12 to any via fxp0
${FwCMD} add deny ip from 192.168.0.0/16 to any via fxp0
${FwCMD} add deny ip from 0.0.0.0/8 to any via fxp0
${FwCMD} add deny ip from 169.254.0.0/16 to any via fxp0
${FwCMD} add deny ip from 224.0.0.0/4 to any via fxp0
${FwCMD} add deny ip from 240.0.0.0/4 to any via fxp0
${FwCMD} add allow udp from any 53 to any via fxp0
${FwCMD} add allow udp from any to any 53 via fxp0
${FwCMD} add divert natd ip from any to any in recv fxp0
${FwCMD} add divert natd ip from any to any out xmit fxp0
${FwCMD} add allow ip from any to any
${FwCMD} add allow icmp from any to any
в реальности правило диверта будет отображаться для внешнего интерфейса
04850 257988190 175972668051 divert 8668 ip from any to any in recv ed0
04852 254897665 146976215204 divert 8668 ip from any to any out xmit ed0
пока не добился пингов на провайдера - нечего защищаться
поставь для начала правило - уже в загруженной системе
ipfw add 10 allow ip from any to any via fxp0
ipfw add 11 allow icmp from any to any via fxp0
проверь пинги
ipfww delete 10
ipfw delete 11
и проверяй НАТ
