При проверке фрагментированного пакета не проверяются порты и флаги пакета, только адреса и ip id, если ip id имеется в кэше.
vulners.com/securityvulns/securityvulns:doc:1476
vulners.com/securityvulns/securityvulns:doc:1479