http://www.jp.freebsd.org/cgi/mroff.cgi?sect=5&cmd=&lc=1&subdir=man&dir=jpman-4.7.0%2Fman&subdir=man&man=ipf
によると

グループの「頭 (head)」 を
作成するところから、グループを開始します。パケットがグルー
プの「頭」のルールにマッチする場合、フィルタ処理はそのグル
ープに切り替わり、そのルールをそのグループのデフォルトとし
て使用します。

と書いてあるので私は 1行目の
pass out on xl0 all head 200

xl0から出て行くすべてを通すルール が このグループのデフォルトになり
カーネルの DEFAULT_BLOCK を上書きし
その後の block で アドレスの偽装をブロックしている
その block にマッチしなかったものは通過するので
その後の pass out proto tcp all flags A/A group 200 以降の
ルールは明示的に書かなくても pass するのではありませんかと思ってるのです

ちなみにカーネルをご指示のとおりにして 見ましたが やはり最初に
私が >>395 で書いたのと 同じ pass の行はコメントにしても pass 出来ます。
私のマシンは変ですか?

dmesg にも きちんと 
IP Filter: v3.4.31 initialized. Default = block all, Logging = enabled
になりました

ですから >>396-397 は少し違う気がしまして、すみませんがよろしくお願いします。