nftables succède à iptables, http://ral-arturo.org/2017/05/05/debian-stretch-stable-nftables.html
Présent dans Debian Stable.
Bloquer les ports 25 et 587 sur une machine qui envoie du SPAM.
iptables -A OUTPUT -p tcp --dport 587 -j REJECT iptables -A OUTPUT -p tcp --dport 25 -j REJECT iptables -A OUTPUT -p udp --dport 587 -j REJECT iptables -A OUTPUT -p udp --dport 25 -j REJECT