①SYNとFINの両方を含むpacketを無視
②ICMPのredirect requestを無視、requestあればlogに記録
③broadcast／multicast ICMPを無視
④閉じたportにpacketが届いても無視
⑤port scanやDoSを受けて応答が200回／分を超えるとlogに記録

最低限これぐらいはやっておこうぜ