В статье "Transparent Packet Filtering with OpenBSD" подробно описывается как можно создать "невидимый" фаервол, путем использования возможности пакетного фильтра фильтровать пакеты проходящие через ethernet бридж.URL: http://ezine.daemonnews.org/200207/transpfobsd.html
Новость: http://www.opennet.me/opennews/art.shtml?num=1381
как же его потом администратор найдет ? ;)
Because our device will not have any interfaces with IP addresses, administration will need to be performed via console, either with a monitor connected to a video card or via serial.
:)
Но вообще попытаться обнаружить его можно, по увеличенной (по сравнению с обычной) задержкой пакетов, проходящих через фильтр.
Хотя обнаружить факт наличия оного, не значит взломать. :)