..., habe ich heute morgen festgestellt, dass verbindungsaufbauende Programme in einen Timeout laufen, weil sie bei DROP nicht unterscheiden können, ob das Paket einfach nur verloren gegangen ist oder obs tatsächlich gedropt wurde. Es wurde permanent weiter versucht, die Verbindung doch noch zu etablieren. ...
Ja. Ich benutze DROP nur in der INPUT chain und dort auch nur für Verbindungen aus dem Internet. Die "Portscanner" im bzw. aus dem Internet geben i. d. R. ziemlich schnell auf (... wenn keine Antwort kommt).