pfを使い始めてからは完全にpfに移行しちゃったからipfwのルールは
あまり覚えてないけれど、TCPはそれでいい気がする。
stateful inspectionを無駄に使うとメモリーを消費するし、上限に達したら
通信できなくなっちゃうからね。まあ、気にするほどは使わないからkeep stateでも
いいと思うけど。
逆に、statefulにやらないとUDPはがら空きになってしまうのでUDPはkeep stateして
書いたほうがいいと思う。

${fwcmd} add deny udp from any to me 123
${fwcmd} add pass udp from me to any 123 keep state