Mit iptables kannst du verhindern, dass das Connection-Tracking Resourcen verbraucht und ICMP-Antworten gesendet werden.
Code
sudo iptables -t raw -I PREROUTING -p udp -m udp --destination-port 80 -i eth0 -j DROP #nur Pakete an UDP-Port 80 verwerfen
Code
sudo iptables -t raw -I PREROUTING -p udp -m udp --destination-port 0:32767 -i eth0 -j DROP #verwirft Pakete an UDP-Ports bis 32767 (auch DHCP-Pakete an UDP-Port 68)
Die Pakete verstopfen dennoch die Leitung.