Nem tudtam, hogy az iftop még az iptables előtt kapja el a forgalmat. Így már világos, megnyugodtam. Köszönöm!
Viszont, ez felvet nekem egy kérdést. Hogyan tudom monitorozni azt a forgalmat, amit ténylegesen be/ki is enged a netfilter?
Áttérve pedig az észrevételedre:
Kiegészítem, hogy tcp is legyen dns esetén, ez rendben van:
iptables -A OUTPUT -p tcp -o eth0 --dport 53 -j ACCEPT
iptables -A INPUT -p tcp -i eth0 --sport 53 -j ACCEPT
Azonban az icmpvel sajnos nem vagyok tisztában. Nézegettem, milyen típusai vannak, de nem tudom mit érdemes ki- és beengedni. Ebben tudnál segíteni? Amennyire tudom a pinget befelé érdemes tiltani.