Si deseamos abrir un puerto de salida en nuestro firewall (apf) y que este sólo este habilitado para una ip en concreto tenemos que realizar lo siguiente:

vi /etc/apf/allow_hosts.rules

Y una vez abierto el fichero introducimos la siguiente línea:

tcp:out:d=puerto:d=ip

Aquí tenemos un ejemplo:

Quiero habilitar el puerto 1410 para la ip 98.34.112.45

tcp:out:d=1410:d=98.34.112.45