static-port
опция должна сделать то, что Вы хотите.
С туземными правилами опция статического порта предотвращает pf (4) от изменения исходного порта на пакетах UDP и TCP.
Таким образом давая Вам правило.
nat on rl0 from sk0:network to any -> (rl0) static-port
Мне любопытно относительно того, почему Вы хотели бы сделать это все же. Рандомизация порта не является такой плохой вещью и может пойти некоторым путем к защите уязвимых протоколов. Как проблемы DNS Kaminsky прошлого года, например.
Просто предположение, но можно попробовать
# sysctl net.inet.ip.portrange.randomized=0