Arriver à énoncer et créer ces propres tables directement en ligne de commande via iptables c'est bien, mais il faut savoir ce qu'on fait (et dans certain cas -dépendant de la topologie réseau- c'est pas de la tarte : grand nombre de paramètres à gérer avec l'aide d'une syntaxe peu agréable et difficile d'accès).
Pour peu qu'on est des connaissances limités en matière de réseau, je me demande s'il n'est pas plus sûr de passer par un outil permettant d'énoncer simplement des règles. Si les règles de filtrage définies contiennent des lacunes alors on court le risque d'avoir un système mal protégé voir exposé...
Je pense qu'il est sage pour un débutant de passer par ce type d'outils qui permettent déjà dans un premier temps de comprendre les mécanismes de filtrage, puis dans un second temps de s'attaquer vraiment à la syntaxe iptables tout en effectuant des essais sur un réseau prévu à cet effet
---------------
THRAK (def.) : 1) A sudden and precise impact moving from intention, direction and commitment, in service of an aim. 2) 117 guitars almost striking the same chord simultaneously.