Интересно. Покажите вывод netstat -an | grep 22. »
tcp4 0 0 *.22 *.* LISTEN
tcp4 0 0 *.5223 *.* LISTEN
tcp4 0 0 *.5222 *.* LISTEN
tcp4 0 0 *.5229 *.* LISTEN
то только перенаправлять вывод результов в файл »
Пожалуйста, напишите подробно как это сделать?

tcp4 0 0 *.22 *.* LISTEN »
Судя по этому sshd работает и слушает 22 порт. Покажите вывод ipfw show.
Пожалуйста, напишите подробно как это сделать? »
Например так ipfw show > ipfw.rules будет создан в текущей папке файл ipfw.rules в который будет записана вся информация выведенная командой ipfw show.

Покажите вывод ipfw show. »
ipfw:getsockopt (IP_FW_GET):Protocol not available
Кстати, оказалось, что можно подключиться по ssh из локальной сети на внешний интерфейс, а снаружи не пускает Connection refused и на внутренний интерфейс из локальной сети тоже не пускает.

ipfw:getsockopt (IP_FW_GET):Protocol not available »
Значит ipfw нет.
Кстати, оказалось, что можно подключиться по ssh из локальной сети на внешний интерфейс, а снаружи не пускает Connection refused и на внутренний интерфейс из локальной сети тоже не пускает. »
Очень похоже что у Вас настроен файрвол. Что выдает на команду pfctl -vsr. И вывод команды tracert www.ru с клиентской машины покажите.

Вот.

Что выдает на команду pfctl -vsr. »
А что это за команда, кстати? Для чего она?

А что это за команда, кстати? Для чего она? »
Показывает правила файрвола. Судя по выводу у Вас настроен и работает файрвол Packet Filter (http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/firewalls-pf.html). Если надо чтобы работал доступ по SSH из локальной сети придется дописывать правило доступа.

Больше надо, чтобы можно было подключаться на внешний интерфейс из вне.

забавно. откуда же он запускается....

Показывает правила файрвола. Судя по выводу у Вас настроен и работает файрвол Packet Filter . Если надо чтобы работал доступ по SSH из локальной сети придется дописывать правило доступа. »

Почему у меня в конфиге rc.conf не прописано pf_enable="YES", откуда запускается этот файерволл? Ну и как написать правило, чтобы можно было подключаться по ssh не только из локалки, но и, например из дома.

откуда запускается этот файерволл? »
Покажите вывод cat /etc/defaults/rc.conf | grep pf_enable.

Покажите вывод cat /etc/defaults/rc.conf | grep pf_enable. »
gw:/usr/home/admin>cat /etc/defaults/rc.conf |grep pf_enable
pf_enable="NO" # Set to YES to enable packet filter (pf)

blue_storm,
Покажите ls /etc/ | grep rc

Может ядро перебрано с вкомпиленым pf (device pf и пр.)

blue_storm,
Покажите ls /etc/ | grep rc »
gw:/usr/home/admin>ls /etc/ |grep rc
csh.cshrc
locate.rc
mail.rc
rc
rc.bsdextended
rc.conf
rc.conf.local
rc.d
rc.firewall
rc.firewall6
rc.initdiskless
rc.resume
rc.sendmail
rc.shutdown
rc.subr
rc.suspend
gw:/usr/home/admin>

rc.conf.local »
Вывод cat /etc/rc.conf.local покажите.

Может ядро перебрано с вкомпиленым pf (device pf и пр.) »
на сколько мне помнится, не зависимо от того, подгружен ли он модулем или вкомпилен в ядро, он должен быть прописан в rc.conf.
Есть у меня внутреннее извстие, что предыдущий админ мог поудалять строки из этого файла и все работает до первой перезагрузки)

на сколько мне помнится, не зависимо от того, подгружен ли он модулем или вкомпилен в ядро, он должен быть прописан в rc.conf »
Не, не должен. Но правила всё равно нужно откуда-то подсасывать. Если через ж… то может из /etc/rc.local или из rc.d скрипт *.sh (емнип для них исключение, не надо прописывать в rcNG, просто если есть, то подхватится).

Вывод cat /etc/rc.conf.local покажите. »
gw:/usr/home/admin>cat /etc/rc.conf.local
keymap="ru.koi8-r"
keychange="61 ^[K"
#
inetd_enable="YES"
sshd_enable="YES"
popa3d_enable="YES"
samba_enable="YES"
ntpdate_enable="YES"
hald_enable="YES"
dbus_enable="YES"
linux_enable="YES"
#
named_enable="YES"
sendmail_enable="YES"
# sendmail_submit_enable="YES"
# sendmail_outbound_enable="YES"
# sendmail_msp_queue_enable="NO"
mysql_enable="YES"
apache22_enable="YES"
apache22_http_accept_enable="YES"
openfire_enable="YES"
#
pureftpd_enable="YES"
pureftpd_upload_enable="YES"
#
# dovecot_enable="YES"
#
pf_enable="YES"
pf_flags=""
pflog_enable="YES"
obspamd_enable="YES"
obspamlogd_enable="YES"
obspamd_flags="-v -G 5:4:864"
obspamlogd_flags=""
#
# slapd_enable="YES"
# slapd_flags='-h "ldapi://%2fvar%2frun%2fopenldap%2fldapi/ ldap://0.0.0.0/"'
# slapd_sockets="/var/run/openldap/ldapi"
#
#
# exim_enable="YES"
# asterisk_enable="YES"
#
#
# postgresql_enable="YES"
# postgresql_initdb_flags="--encoding=utf-8 --lc-collate=C"
# postgresql_class="postgres"
# postgresql_class="default"
# postgresql_data="/usr/local/pgsql/data"
# postgresql_flags="-w -s -m fast"
#
gw:/usr/home/admin>
на сколько мне помнится, не зависимо от того, подгружен ли он модулем или вкомпилен в ядро, он должен быть прописан в rc.conf.
Есть у меня внутреннее извстие, что предыдущий админ мог поудалять строки из этого файла и все работает до первой перезагрузки) »
Стописят раз уже перезагружался.

pf_enable="YES"
pf_flags=""
pflog_enable="YES" »
Ну вот он и есть.
Раз явно не указано pf_rules, то они по умолчанию в /etc/pf.conf