Me ha salido un post algo largo lo siento.
No das ninguna lista de IPs pero vamos que tu ordenador usa un montón de servicios, al igual que el de todos, tienes servicios de reloj, correo, dns, etc etc... que normalmente están habilitados para que tu equipo funcione correctamente.
Voy a dar un repaso a la cantidad de conexiones que podemos encontrar de manera normal sin tener ningún troyano, ni Malware de por medio. Si te parece vamos a tratar de hacer un viaje a un click a la aplicación firefox en una pestaña en la que cargamos una página.
Para cargar una página web lo primero que tiene que hacer el ordenador es transformar el nombre que metes en tu URL a dirección IP que es lo que realmente entiende tu ordenador para poder comunicarse con el resto del mundo (los humanos somos de palabras y los ordenadores de numericos). Osea que como mínimo tienes una conexión con el DNS probablemente en el puerto 53. Además la página que cargas a lo mejor tiene parte estática alojada en el servidor de esa pagina y parte en otros servidores como los de amazon. Por ejemplo, con lo que cargarías el código HTML de tu pagina y seguirías con una petición desde tu navegador hacia los nombres de cada una de las imágenes que están alojadas en otros servidores diferentes. SI además la página tiene publicidad pues tienes una conexión más por cada una de esas partes de la página normalmente alojadas en otros servidores (Todo esto seguramente serán varias conexiones a puertos 80 http y 443 https).
Osea que solo con abrir el navegador, prácticamente realizamos 6 o 7 conexiones diferentes fácil usando distintos protocolos. Si además tienes algún plugin más, pues a lo mejor te está actualizando las noticias, el calendario, whatever, cada cosa de esas serán conexiones ya sean a puertos web o a los puertos donde se alojen esos datos. Acumlando sus respectivas conexiones DNS para sacar de cada cosa su dirección IP.
Por otro lado, como somos así, nos gusta tener el reloj de nuestro en hora pero no preocuparnos por ello (Viene por defecto así). tendremos comunicación con un servidor ntp puerto 123 de UDP, además normalmente los sistemas tienen dicho servidor en local y se comunica con los relojes de otros sitios. Como por defecto nuestras tarjetas trabajan en IPv4 y IPv6 tendremos probablemente de todos los servidores su puerto abierto en IPv4 y en IPv6. En el caso de IPv6 si no tenemos red configurada tendremos la dirección local por defecto, normalmente empiezan por fe80::.
Además de este servicio, en los equipos linux tendremos las actualizaciones que están en constante revisión de si hay nuevos paquetes, así que veremos varias conexiones hacia las rutas marcadas en el /etc/apt/sources.list en busca de nuevos paquetes. Esto abrirá conexiones a puertos 80 http, 443 https, y 21 ftp dependiendo de como tengamos configurada la máquina que nos da dichas actualizaciones.
Otro servicio que se suele tener habilitado en redes corporativas es el NFS o el SMB que son programas de comparticion de ficheros para que puedas acceder a las unidades de red con puertos abiertos TCP y UDP en los numeros 111, 1039, 1047, 1048 y 2049 en el caso de NFS y 445 y 139 en TCP en el caso de SMB. Estos conectarán cada uno con direcciones IP de las máquinas donde aloja vuestro contenido remoto.
SI además compartís cosas via FTP o SSH, que se suele hacer mucho también los puertos 21 y 22 estarán abiertos y con conexiones hacia los sistemas de disco duro de tus discos duros corporativos.
Y en este posible galimatias de puertos, IPs y conexiones no hemos hecho nada más que encender el ordenador, y poner una pagina web.
A la pregunta de si es normal ver muchas conexiones a pesar de que solo he puesto una dirección en el navegador, pues la respuesta es SI. A la pregunta de tu dirección de IPv6, pues tiene pinta de ser el servicio de NTP (el que se encarga de decir que hora es) en tu maquina local en su dirección de IPv6.
Lo que igual deberías hacer es mirar todos los programas que estan comunicandose con otra dirección IP. Los que puedes ver mediante el comando en la última columna del comando:
sudo netstat -nputa
Asi solo salen las conexiones y no los sockets internos, menos basura en la salida mas limpieza en ver los datos relevantes. Con esto verificar que son programas que necesitas. A mi por ejemplo me sale lo siguiente:
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1055/sshd
tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 1033/mysqld
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 2864/cupsd
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 1456/exim4
tcp6 0 0 :::22 :::* LISTEN 1055/sshd
tcp6 0 0 :::80 :::* LISTEN 1058/apache2
tcp6 0 0 ::1:631 :::* LISTEN 2864/cupsd
tcp6 0 0 ::1:25 :::* LISTEN 1456/exim4
udp 0 0 0.0.0.0:631 0.0.0.0:* 2866/cups-browsed
udp 0 0 0.0.0.0:5353 0.0.0.0:* 563/avahi-daemon: r
udp 0 0 0.0.0.0:1900 0.0.0.0:* 1042/minissdpd
udp 0 0 0.0.0.0:68 0.0.0.0:* 6001/dhclient
udp 0 0 192.168.1.39:123 0.0.0.0:* 5994/ntpd
udp 0 0 127.0.0.1:123 0.0.0.0:* 5994/ntpd
udp 0 0 0.0.0.0:123 0.0.0.0:* 5994/ntpd
udp 0 0 0.0.0.0:47344 0.0.0.0:* 563/avahi-daemon: r
udp6 0 0 :::5353 :::* 563/avahi-daemon: r
udp6 0 0 :::40999 :::* 563/avahi-daemon: r
udp6 0 0 fe80::514e:bbcc:ce4:123 :::* 5994/ntpd
udp6 0 0 ::1:123 :::* 5994/ntpd
udp6 0 0 :::123 :::* 5994/ntpd
Yo por ejemplo tengo puesto el apache2 con mysql porque juego con servidores web, el exim4 por temas de correo y el cupsd porque soy servidor de impresora en mi casa. Aparece el ntp que es el servidor de tiempo, avahi-daemon que es el que hace temas de dns en algunas versiones de linux.
Las IPs que son todo 0.0.0.0 es que los servidores trabajan en todas las unidades de red con IPv4 y los ::: lo mismo para IPv6.
No obstante si no te fías de los que te han instalado el sistema, coge una versión limpia de linux e instalatela tu. Así terminas con todo problema en caso de duda. Y no compartas con nadie tu password de root. También es bueno tener chkrootkit y rkhunter que son programas anti malware, los pasas cada X tiempo y te miran un poco a ver si tienes troyanos conocidos. Además tienes el clamav que es un antivirus con el que podrás mirar posibles virus en tu sistema.
Sobre lo de tener un stuxnet en tu ordenador... pues tu sabrás si tu ordenador es tan importante para la NSA como una central nuclear de Iran. Que generalmente la respuesta suele ser no.

Pero yo no te conozco, si eres Obama pues igual te deberías de preocupar un poco mas de tu seguridad, pero entonces tus dudas entiendo que no las harías en un foro y entiendo que ficharías a gente que se securize el sistema.

Si eres tan importante como para que alguien utilice un arma de un solo tiro en tu ordenador deberías de pagar (y muy bién) a alguien que te securice tu sistema.

No se si te he dado algo de luz o solo sombras. Pero ve diciendo las dudas adicionales que tengas si quieres y se te ira contestando entre todos.