das war ein bug im kernel und hat nicht nur debian betroffen. allerdings wurde die attacke damals sofort erkannt. die Schwachstelle war aber nicht ipchains sondern da ist es um einen overflow gegangen. iptables ist nur die "oberfläche" und hatte noch nie einen bug und es ist quasie unmöglich den paketfilter direkt zu kompromittieren. natürlich sind die konfigurationsmöglichkeiten sehr vielfälltig und man muss wissen was man tut. es hilft natürlich nicht viel, wenn dahinter Workstation oder Server mit Windows stehen, das mit den hintertüren ist sicher schon über 10 jahre bekannt. wenn bei iptables etwas bekannt würde, wäre das sicher sehr lustig, Millionen router könnte man dann kübilisieren.
irgendwer hat was von vorkauen geschrieben und überforderung bei configfiles wenn man händisch reinkann. da sind natürlich wizards recht gut aber selten hat die Person das wissen über seine handlungen die er durchs klicken setzt.
ach ja, die registry ist ja auch sehr übersichtlich und selbsterklärend
@Miguel
ja, sehr lästig das unter Linux die virenscanner nur für die dahinterstehenden winworkstation eigentlich scannen