#Force SYN packets check : S'assurer que les nouveaux paquets sont des paquets SYN, sinon les shooter
iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP

#Force Fragments packets check : forcer la vérification des paquets fragmentés. A priori cela évite que Linux panique pour des pertes de données
iptables -A INPUT -f -j DROP

#Shooter les paquets XMAS  mal formés
iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP

#Shooter les paquets NULL
iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP