Nmap tiene varias opciones útiles que pueden ayudarte a evadir un firewall / IDS. La efectividad de estas opciones dependerá de a qué se enfrente, es decir, del sistema (s) y cómo están configurados. Un firewall moderno y correctamente configurado obstaculizará sus exploraciones de manera muy efectiva.
Puede encontrar un buen desglose de las opciones de nmap que puede usar aquí . En general, está intentando cambiar el tráfico enviado por Nmap de una manera que hace que el firewall / IDS con el que está en peligro lo pierda.
Editar
Una nota sobre señuelos (como se solicita en el comentario a continuación). La opción Nmap -D le permite especificar una lista de direcciones IP de señuelo, por ejemplo (192.168.1.1 como destino):
nmap -D 192.168.1.2,192.168.1.3,192.168.1.4 192.168.1.1
También existe la posibilidad de generar algunas direcciones IP aleatorias como señuelos:
nmap -D RND:5 192.168.1.1
Tenga en cuenta que hay varias advertencias con el uso de -D; como el riesgo de que SYN inunde su objetivo, los ISP no reenvían paquetes falsificados y solo están disponibles mediante exploraciones de Nmap específicas. Espero que ayude!