См. Заголовок вопроса.
Этот вопрос относится к предыдущему вопросу, в котором я задавал разницу между NEW, ESTABLISHED и RELATED, см. Здесь iptables: разница между пакетами NEW, ESTABLISHED и RELATED В одном из правил указано НОВОЕ, и я обеспокоен тем, что пакеты будут проскальзывать, потому что я принимаю трафик ssh, как только он проходит правило. Я думаю, что мне нужно добавить в правило УСТАНОВЛЕННОЕ. И, может быть, даже СВЯЗАННЫЙ, если можно подделать оба. Так вот в чем вопрос. Является ли это возможным ?
Нет.
(по крайней мере, не без уязвимость или странное озорство включая предсказание последовательности или скучное озорство например, человек посередине.)
ssh защитит от таких атак. даже если злоумышленнику удастся убедить netfilter не отбрасывать пакеты, сервер и клиент ssh будут блевать случайным незашифрованным трафиком и сами закроют соединение.