>>506
ポートスキャンをされない(厳密には違うが)ような設定は可能だよ。
通常、OS はサービスを起動していないポートに接続要求があったときに
「ここは閉ってます」って返事をしないといけないわけだけど、
逆に言えば接続要求を完全に無視しちゃえばいいの。

ipfw の deny ってのが無視という意味。「閉ってます」と答えたいなら
tcp の場合には reset かな。udp, icmp は ipfw でどうやるんだっけ?
忘れちゃったけど、要は unreachable を返せば良いわけだな。