Цель этой краткой статьи - не забыть то, что сделал однажды.
Собственно, многое из того(точнее практически все), что я тут публикую, делалось на практике, исходя из поставленных задач.
В связи с тарификацией внешнего трафика и бесплатным TAS-IX, решено было ограничить доступ к FTP. Навскидку сразу пришло в голову осуществить это средствами IPFW.
Поскольку ручками прописывать каждую подсеть мне совсем не улыбалось - сел курить ман.

Из него вычитал следующее.
Суть в том, что все нужные нам адреса помещаем в таблицу, а в правилах оперируем уже таблицей. Причем таблиц может быть несколько. Осуществляется это очень просто командами:

ipfw table 3 add 62.209.128.5  #добавление в таблицу отдельного IP
ipfw table 3 add 62.209.128.0/19  #добавление в таблицу подсети
ipfw table 3 list #посмотреть что в таблице
ipfw add deny ip from table\(\3) to me #пример использования. Слэши нужны!
ipfw table 3 delete 62.209.128.0/19  #удаляем
ipfw table 3 flush #чистим всю таблицу

Список сетей TAS-IX я беру с http://mrlg.tas-ix.uz.

Для оперативного обновления таблицы можно использовать такой вот простой скрипт:

#!/bin/sh
ipfw table 3 flush
cat /etc/tas-ix.txt | while read ip; do
  ipfw table 3 add $ip
done

Естественно, что вы должны заранее создать такой файлик со списком всех нужных вам сетей.