FreeBSD とともに配布されている IPFW は, カーネル内部にあって
パケットのフィルタリングとアカウンティングをおこなうシステムであり,
ユーザ側のコントロールユーティリティである ipfw(8) を
含んでいます. ルーティングの決定をおこなう際に, これらは互いに協力して,
カーネルで使用されるルールを定義したり, 現在使用されているルールを
問い合わせたりすることができます.
IPFW は互いに関連する二つの部分からなっています.
ファイアウォールセクションはパケットフィルタリングをおこないます.
また, IP アカウンティングセクションはファイアウォールセクションのものと
似たルールに基づいてルータの使用を追跡します.
これにより, (例えば) 特定のマシンからルータへのトラフィックがどのくらい
発生しているか調べたり, どれだけの WWW (World Wide Web) トラフィックが
フォワードされているかを知ることができます.
IPFW は, ルータではないマシンにおいても入出力コネクションの
パケットフィルタリングのために使用することができるように設計されています.
これは一般的な IPFW の使用法とは異なる特別な使い方ですが,
こういった状況でも同じコマンドとテクニックが使用されます.