Mas rapido en lo basico claro, osea a prueba de lammers no de hackers reales.
add deny icmp from 0/0 to tuip
add deny icmp from tuip to 0/0
eso agregado al rc.firewall.rules o como le llames y no veran la ip osea cuando tiren los pines o pines de la muerte no respondera, muchos empiezan por hay parten tirando pines para ver si hay respuesta es como se escanea en la red, aveces hay muchos script que buscan maquinas zombis muchas veces para tirar ataques por fuerza bruta o encontrar relays abiertos o muchas cosas mas.
xD.
Se me olvidaba la fuente:
Yo, kuek...
Otra opcion mas facil seria colocar un firewall en la red como asen las grandes empresas de hosting, un firewall con la ip publica y dentro en la red interna la maquina con el servicio en un nateo, un buen software para eso es el Mikrotik un software en base a linux que puede ser instalado en un pc el cual se transforma en un poderoso router con Layer 7 y mucho mas, con el cual puedes setear ilimitadas configuraciones de proteccion control y claro ya lo dije mucho mas.