Iptables ne sert pas a ca, iptables analyse l'entete d'un packet pour le passer dans des chaines preetablies qui permettront de determiner ce que l'on va faire sur un packet.
 
Le moyen le + simple c'est de ne pas cliquer bettement sur des .exe, sinon utilise un proxy qui bloquera des url contenant les ".exe".
Mais bon le meilleur vecteur pour les virus restant les mails tu peux t amuser a configurer ton serveur pour qu'il bloquer les mails avec ces extensions dangeureuses.
 
ex sous postfix :
/^(Content-Disposition: attachment;.*|Content-Type:.*|( | )+)(file)?name="?[^"]+
\.(com|exe|vb[se]|dll|bat|cmd|sh[bs]|lnk|pif|ht[arw]|id[aq]|hlp|ws[cfh]|sc[tr]|c
pl|js[ce]?|reg|ms[cipt]|vxd|ocx)"?$/ REJECT
 
tu mais ca dans un fichier ( body_regexp ) par exemple  
et dans le main.cf :  
body_checks = regexpetc/postfix/body_regexp

Iptables ne sert pas a ca, iptables analyse l'entete d'un packet pour le passer dans des chaines preetablies qui permettront de determiner ce que l'on va faire sur un packet.
 
Le moyen le + simple c'est de ne pas cliquer bettement sur des .exe, sinon utilise un proxy qui bloquera des url contenant les ".exe".
Mais bon le meilleur vecteur pour les virus restant les mails tu peux t amuser a configurer ton serveur pour qu'il bloquer les mails avec ces extensions dangeureuses.
 
ex sous postfix :
/^(Content-Disposition: attachment;.*|Content-Type:.*|( | )+)(file)?name="?[^"]+
\.(com|exe|vb[se]|dll|bat|cmd|sh[bs]|lnk|pif|ht[arw]|id[aq]|hlp|ws[cfh]|sc[tr]|c
pl|js[ce]?|reg|ms[cipt]|vxd|ocx)"?$/ REJECT
 
tu mais ca dans un fichier ( body_regexp ) par exemple  
et dans le main.cf :  
body_checks = regexpetc/postfix/body_regexp