Bonsoir,
 
Cette question est pour comprendre le fonctionnement d'iptables.
 
Sur une machine Linux, je souhaiterai filtrer le trafic vers le web.
La règle suivante serait implémentée:
 
sudo iptables -A OUTPUT -o eth0 -p tcp --dport 80 --sport 1024:65535 -j ACCEPT
 
Je la comprends ainsi: tout mes paquets émis depuis un port>1024 vers une machine sur le port 80 peuvent passer.
 
Comment ça se passe pour les paquets en retour? Il faut créer une règle pour qu'ils passent ou pas?
sudo iptables -A INPUT -o eth0 -p tcp --dport 1024:65535 --sport 80 -j ACCEPT
 
Merci

pour les paquets retour tu peux filtrer sur les sessions déjà établies il me semble (filtre sur "established" dans la doc)
 
ceci dit attention, iptables est en passe d'être obsolète, si tu commences un projet maintenant je te conseille d'utiliser directement son successeur, nftables.

 
Oui, on peut filtrer sur les sessions déjà établies... prochaine étape de mon apprentissage. Je vais regarder nftables, merci.