also was ich immer mach, wenn ich ein linux system aufsetze ( boah linux ist so cool *g* )
aendere ich ein paar werte per sysctl, mit der man unter anderem auch option des tcp/ip stacksm veraendern kann. beispielsweise kann ich so mein server gegen denial of service attacken schuetzen ( aber ich glaub das waere fies gegenueber den coolen hackern die ihre bots einsetzen ).

bspw.

sysctl -w net.ipv4.icmp_echo_ignore_broadcasts=1
deaktiviert das icmp echo reply der broadcast adresse ab, da andererseits das system fuer eine smurf-attacke missbraucht werden koennte. ( http://de.wikipedia.org/wiki/Smurf-Attacke ).

aber ich hab auch ein weg gefunden, ohne firewall sicher zu sein