Nincsenek nagyszámú nyitott kapcsolataid.
Az iftop kimenetében látunk hozzád is elérő broadcast (DHCP/bootps) és multicast (VRRP, HSRP, LLMNR, UPnP) forgalmakat. De ezekre a te géped nem válaszol, láthatod, hogy a kimenő irányok nullás sorok.
Az iftop (tcpdump, wireshark, pcap, stb.) nem csak azt látja, ami a netfilter szabályokban (iptables) be van engedve, ugyanis még a netfilter előtt kapja el a forgalmat.
A tűzfalat kellene még csiszolgatni, például a DNS nem csak UDP-t használ, hanem TCP-t is tud. Nem kellene kitiltani az ICMP protokoll fontosabb típusait.