Hehe, Du Nase, zeig doch einfach den output Deines nmap Laufs auf der Kiste, da sieht man dann was für ports offen sind, und wo evtl. Dienste drauf lauschen. Dienste die Du nicht brauchst abschalten, Ports die offen sind und keine Dienste drauf rennen, schliessen.
Was Deine FW angeht, so lassen connects von aussen auf alle ports zu (wenn Du das willst), und lasse dann auch Antworten auf diese Ports zu Deiner Maschine zu.
In etwa:
# Erlaubt alle Verbindungen welche von hier initiiert wurden
ipfw add allow tcp from any to any out xmit tun0 setup
# Wenn die Verbindung einmal hergestellt wurde, erlaube dieser offen zu
# stehen
ipfw add allow tcp from any to any via tun0 established
# Erlaubt ausgehende DNS queries NUR auf die beiden angegebenen Server
ipfw add allow udp from any to 212.110.100.250 53 out xmit tun0
ipfw add allow tcp from any to 212.110.100.250 53 out xmit tun0
# Erlaubt die Antwort der DNS Nachfragen
ipfw add allow udp from 212.110.100.250 53 to any in recv tun0
ipfw add allow tcp from 212.220.200.250 53 to any in recv tun0
[...]
Ein nmap Lauf von extern auf meine Box sagt mir:
Port State Service
22/tcp open ssh
25/tcp open smtp
80/tcp open http
Mehr gibts nicht.
Was sind denn bei Dir für viele UDP Ports offen?