FreeBSD какой версии? в FreeBSD три фаервола, вы какой используете?

FreeBSD 7.2-STABLE

PF

> надо открыть 2 порта из внутренней сети на определенный сервер в интернете.

ipfw add номер allow all from твоя_сеть to определенный_сервер порт

что сложного-то? в pf думаю не сложнее.

Держи

ext_if="net0"
allowed_wan_services="{ ntp, 5501 }"
allowed_wan_proto="{ tcp, udp }"
set block-policy drop
set skip on { lo }
scrub in all
block all
pass in quick on $ext_if proto $allowed_wan_proto to port $allowed_wan_services
pass out all

— на сетевом интерфейсе net0 открываются два порта: ntp и 5501 (да, можно использовать собственные имена портов и протоколов, которые перечислены в файле /etc/services). Разрешается доступ по протоколам TCP и UDP.

Чтобы посчитать трафик, можно воспользоваться следующими методиками:

1) Экспортировать входящий трафик через netflow (вроде у вас есть ng_netflow)

2) vnstat

3) Смотреть на счётчики интерфейса

>Держи

Спасибо. Завтра попробую.

3) Смотреть на счётчики интерфейса

Это что такое?

ifconfig. Там есть In Bytes. Это - то, что тебе надо. Можно по SNMP это число получать

> Спасибо. Завтра попробую.

Учти, правила, что я дал, только для внешнего интерфейса сервака-шлюза.
Для интерфейса, который смотрит на клиентов в локальную сеть, нужно дописать ещё кое-что (правило nat + разрешить принимать пакеты на интерфейсе из локалки).