Não, o iptables não protege você das vulnerabilidades do kernel. Na verdade, o iptables também pode se tornar um vetor de ataque . Existem outros locais onde vulnerabilidades exploráveis podem ocorrer:
- O driver de rede .
- O próprio daemon SSH .
- Se você tiver sshd configurado com senhas fracas e alguém conseguir forçar sua bruteforce, as explorações de escalonamento de privilégios locais poderão ser tentadas. É pouco provável que o firewall consiga capturar esse tipo de ataque ao explorar uma vulnerabilidade de aplicativo.
A melhor maneira de se proteger contra isso é tomando medidas preventivas, como não usar senhas fracas, não expondo o host à Internet, a menos que seja necessário, mantendo-se atualizado aplicando patches de software, etc.