D'ailleurs, en y réfléchissant, je bloquerais plutôt tous les ports (politique DROP) au moins en entrée avant de n'ouvrir que ceux dont j'ai besoin, ce serait plus secure ;)