防止外部源路由欺骗：防止攻击者通过自封包和修改网络节点的IP地址，冒充某个可信节点的IP地址，进行攻击。

防止 Smurf DoS 攻击：防止由ICMP应答请求(ping)数据包，来淹没受害主机，或拒绝服务而导致网络阻塞。

启用 SYN Cookie 功能：SYN Flood 攻击发送了大量伪造的TCP连接请求，使得被攻击方资源耗尽，无法及时回应或处理正常的服务请求。

防止 TCP Land 攻击：TCP Land 攻击会产生源端口和目的端口相同的ICMP echo 报文或TCP syn 请求报文，导致主机不断地向自己发送报文，最终导致系统崩溃。通过报文的源地址和目的地址是否相等来判断 TCP Land 攻击。

Proxy ARP 功能：代理ARP能够将一个主机作为对另一个主机ARP进行应答。使得在不影响路由表的情况下添加一个新的Router

修改IPID为随机数：指的修改网络身份标识号码。