Le fichier /etc/network/option comprend plusieurs options dont une que nous avons vu qui permet d'automatiser l'ip forwarding au démarrage. Regardons d'un peu plus près ce fichier :

# more /etc/network/options
ip_forward=yes
spoofprotect=yes
syncookies=yes

Nous voyons qu'il existe deux autres options : spoofprotect et syncookies.
-  spoofprotect permet de se protéger contre le spoofing (/proc/sys/net/ipv4/conf/eth0/rp_filter possède la valeur 1 s'il est activé). Grossièrement, l'IP spoofing consiste en usurpation d'adresse IP qui permet de se connecter à des services (rlogin, rsh etc ...) qui vérifient l'authentification par l'adresse IP.
- syncookies permet de se protéger contre l'envoi de paquets en masse de type TCP SYN (attaque SYN-FLOOD). D'autre part si cette option est activée, elle provoque le même type d'attaque mais vers l'agresseur par l'envoi de paquets SYN également (c'est ce qu'on pourrait appeler un retour à l'envoyeur).