nmap打ってからの反応がやたら時間がかかるのでFirewallが動作しているホストがあるのがすぐわかりましたが、Linux系でFirewallが動作しているように見えたのは一台だけだったんです。最初不思議だなと思ったんですが、これってyoggyさんの仕込みの成果だったんですね。該当するnmapの結果は以下のような感じ。

Interesting ports on 192.168.3.XX:
(The 1658 ports scanned but not shown below are in state: filtered)
PORT    STATE  SERVICE VERSION
80/tcp  open   http    Apache httpd 1.3.12 ((Unix)  (Red Hat/Linux) PHP/
3.0.15 mod_perl/1.21)
113/tcp closed auth
No exact OS matches for host (If you know what OS is running on it, see 
http://www.insecure.org/cgi-bin/nmap-submit.cgi).