Я не использую ipfilter, до сих пор только ipfw и nat, но позволю себе высказаться. Обычно пользовался Netams, но недавно решил для себя, что гораздо проще использовать обычный скрипт оболочки. Например, текущую активность я просматриваю простым шеловым cgi-скриптом, вызывающим ipfw через sudo. Если бы делал статистику, сбрасывал отфильтрованный вывод ipfw в текстовый файл или базу данных по крону с датой/временем. Ну а потом мастерил бы любые угодные душе отчёты. Кстати, можно этим сейчас заняться:) Думаю, сказанное справедливо и для ipfilter. Обработать вывод ipfstat, записать в базу, а потом хоть бы и в МС Акцессе отчёты строить.