iptables -F  

iptables -P OUTPUT ACCEPT  
iptables -P INPUT DROP  
iptables -P FORWARD DROP  

iptables -A INPUT -i lo -j ACCEPT  
iptables -A INPUT -p tcp --dport ssh -j ACCEPT  
iptables -A INPUT -p tcp --dport http -j ACCEPT  


Sur la machine elle-même (dont l'adresse de eth0 est 192.168.1.34) :

curl -I http://127.0.0.1

  curl --------------> OUTPUT (ACCEPT) ---> INPUT (DROP) MAIS… -----------------------> httpd
	lo/127.0.0.1						lo/127.0.0.1 (ACCEPT)

	     --------------------------------------------------------------------
	     |	OUTPUT (ACCEPT)		->	INPUT (DROP) MAIS…		|
	     |		^				|			|
   Requête   |		| lo/127.0.0.1			| lo/127.0.0.1 (ACCEPT)	|
	     |		|				v			|
	     | 	      curl	 		      httpd			|
	     |          ^				|			|
   Réponse   |		| lo/127.0.0.1 (ACCEPT)		| lo/127.0.0.1		|
	     |          |				|			|
	     |  INPUT (DROP) MAIS…	<-	OUTPUT (ACCEPT)			|
	     --------------------------------------------------------------------

IMPORTANT : l'ensemble des échanges (Requête / Réponse) constitue une UNIQUE SESSION MAIS elle est constituée de plusieurs paquets (dans la terminologie http://sebsauvage.net/comprendre/tcpip/index.html ET par contre nommé "segment" sur http://fr.wikipedia.org/wiki/Transmission_Control_Protocol) parfaitement DISTINCTS circulant dans les 2 sens.



curl -I http://192.168.1.34

  curl -------------------> OUTPUT (ACCEPT) ---> INPUT (DROP) MAIS… -----------------------> httpd
	eth0/192.168.1.34					     --dport http (ACCEPT)

     --------------------------------------------------------------------
     |	OUTPUT (ACCEPT)		->	INPUT (DROP) MAIS…		|
     |		^				|			|
     |		| eth0/192.168.1.34		| lo/127.0.0.1 (ACCEPT)	|
     |		|				v			|
     | 	      curl	 		      httpd			|