also was ich immer mach, wenn ich ein linux system aufsetze ( boah linux ist so cool *g* )
aendere ich ein paar werte per sysctl, mit der man unter anderem auch option des tcp/ip stacksm veraendern kann. beispielsweise kann ich so mein server gegen denial of service attacken schuetzen ( aber ich glaub das waere fies gegenueber den coolen hackern die ihre bots einsetzen ).
bspw.
deaktiviert das icmp echo reply der broadcast adresse ab, da andererseits das system fuer eine smurf-attacke missbraucht werden koennte. ( http://de.wikipedia.org/wiki/Smurf-Attacke ).sysctl -w net.ipv4.icmp_echo_ignore_broadcasts=1
aber ich hab auch ein weg gefunden, ohne firewall sicher zu sein