>>Autre petite question : l'ordre des règles est-il important ?
>Oui. Primordial, même.
>C'est pour cela qu'il y a les switches -I ("insert") et -A ("append"), pour pouvoir ajouter des règles en début de chaîne >ou en fin de chaîne
Quelle est donc l'ordre préconisé ?
Pour le moment j'ai mis les règles les plus vastes en 1er (interface lo, intranet,...).
Je présume qu'il n'y a pas d'importance pour les différents services (SSH, Web, FTP), non ?
Et encore une question, quel est la différence entre :
iptables -A OUTPUT -p tcp --dport 636 -j ACCEPT
et
iptables -A OUTPUT -p tcp --dport 636 -m state --state NEW,RELATED,ETABLISHED -j ACCEPT