A Stealth IP Stack egy kernel patch a Linux 2.2.x kernel -ekhez, amely lehetővé teszi, hogy a géped jobban láthatatlan maradjon a hálózaton. Számos denial of service (DoS) támadás (pl. stream) kevésbé lesz hatékony a géped ellen, ha ez a kernelpatch telepítve van, és a port scanner -ek sokkal lassaban adnak eredményt.
A kernelpatch működése közben korlátozza a TCP RST csomagokat (no "Connection Refused"), korlátozza a ICMP_UNREACH UDP -n (megelőzi az UDP portscan -eket), és korlátozza az összes ICMP és IGMP kérést. Egy sysctl felületetet használva ezek a funkciók ki-be kapcsolhatóak működés közben "on-the-fly".