Rsa97

Правила в ipfw анализируются по порядку и первое сработавшее разрешающее правило завершает анализ. Таким образом у вас дальше 100 правила не работают. Должно быть примерно так:

ipfw add 100 nat 1 all from any to any via em0
ipfw add 200 allow all from any to any

P.S. По команде ipfw show можно увидеть, сколько раз сработало каждое правило.

У меня отдельный периодический скрипт резолвит все нужные имена в адреса и записывает правила в отдельный sh-файл. При загрузке ipfw просто вызывает этот файл подключая правила из него.