Debian iptables и роутинг

Если маршруты classless (т.е. с масками<32), можно выкинуть из dhclient.conf опцию routers, оставив rfc3442-classless-static-routes.

В противном случае можно воспользоваться костылем типа
iface eth0 inet dhcp
post-up ip ro del default бла-бла-бла

По второму вопросу
iptables -F
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp -m multiport --dports 53,80 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -j ACCEPT
iptables -P INPUT DROP

По первому: Насколько я понимаю, тут проблема в том, что PPPoE поднимается раньше, чем eth0 получает IP по DHCP. Может быть проще как то задать очередность? Только я не знаю, как))

По второму: Вопрос не в том, как это сделать, а в том, будут ли у меня проблемы, если при такой конфигурации меня попробуют сломать?

Не делай их auto, а делай в стартовом скрипте ifup eth0 && sleep 5s && ifup ppp0.

1. Если у тебя pppoe прописано в interfaces, то должно быть достаточно перенести описание eth1 в начало файла. В крайнем случае можно в pre-up ppp-интерфейса sleep 5 засунуть.

2. Сломать смогут, если вовремя обновления накатывать не будешь. Особенно это касается дырявого бинда. Кстати, его лучше вообще в чруте держать.