Bonjour, Je suis entrain d'apprendre iptables et je me pose une question. Lorsque l'on fait un firewall, est il nécessaire de configurer la chaîne OUTPUT pour n'accepter que les paquets à destination des ports que l'on souhaite autoriser comme on le ferait pour la chaîne INPUT ou est-ce que l'on peut autoriser tous ce qui sort. Je vais essayer d'être plus clair avec un exemple: #On accepte tout ce qui sort iptables -A OUTPUT -o ppp0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
#Ou bien pour chaque règle INPUT du type iptables -A INPUT -i ppp0 -p tcp --sport www -m state --state ESTABLISHED,RELATED -j ACCEPT #On ajoute une règle OUTPUT du type iptables -A OUTPUT -o ppp0 -p tcp --dport www -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT Merci. -- "Nous ne sommes pas encore libres, nous avons seulement atteint la liberté d'être libres." Nelson Mandela