Ho un set di regole di catena INPUT che limitano il traffico in base alle porte IP di origine e di destinazione. I servizi sono ftp e un servizio di lavoro. Il server ha un indirizzo IP pubblico.
La politica di default della catena INPUT è negata. La politica predefinita della catena FORWARD è negata.
L'unico servizio accessibile da qualsiasi indirizzo IP è il servizio ssh (software aggiornato).
C'è un solo utente sul sistema, cioè l'utente amministratore.
La mia domanda è, c'è qualche utilità nel mettere le regole della catena OUPUT su questa macchina. E qualcuno di voi incontra casi di attacco in cui l'attaccante è in grado di avviare connessioni di rete dalla macchina senza ottenere l'accesso come root? (se l'hacker ottiene l'accesso come root, allora può semplicemente eliminare le regole iptable)