Már nem cseszegtetésképpen, de miért fáj az neked h induláskor és hálózati konfig változásakor egy process beállítja az iptables-t? 
Tény h a támadások célpontja jelenleg a windows, de nem lehet az ember tehén módra tétlen, amikor bármikor felbukkanhat egy 0day exploit a "piacon" épp arra a disztróra v eszközre, amit használsz. Pláne ha összesen 2-3 sor bepötyögése azellen véd.
