Mhh, ich hoffe diese Aussage ist diesmal richtig :/: Ein Server, der kein Router sein soll, braucht kein iptables.
Connect-Back-Shells existieren und werden aktiv angewandt[1].Soll heißen: Wenn nur legitime Dienste auf dem Server lauschen und dennoch alle ausgehenden Verbindungen von diesem Server aus erlaubt sind, dann besteht ein Angriffsvektor durch das Starten einer Connectback-Shell durch einen gebrochenen legitimen Dienst.
Sind auch ausgehende Verbindungen auf ein Mindestmaß reduziert, ist dieser Angriffsvektor ebenfalls auf einem Mindestmaß angekommen.
Daher ist das implementieren von Firewallregeln, die auch ausgehenden Traffic limitieren *und* loggen nicht unbedingt die schlechteste Idee.
t++[1] 1 Mio Treffer bei den Keywords "connect back shell" spricht für sich.