配置或修改PF防火墙，使基于IPid统计NAT后主机数失效

看到一篇关于统计NAT后主机数的文章：A Technique for Counting NATted Hosts （http://www.cs.columbia.edu/~smb/papers/fnat.pdf)

一直想将基于PF防火墙配置成能修改IP id,让基于IP id的统计技术失效，使NAT网络看起来就只有一台主机。

求高手支招！

看到有关解决方法，修改pf源代码，将IPid直接重写为0，这种方法肯定会产生网络故障。

高手指点啊！