"SOHO környezetben elég lehet egy stateless firewall, nem feltétlenül kell a conntrack."
Úgy érted, hogy pl. ami 80 vagy 443 forrásporttal jön, az bármikor bejöhet? Ne már.
Az ISP eszközök meg... hány olyan eset volt, pl. UPC-nél emlékszem rá, hogy kitalálható volt a default usernév algoritmus?