Cette règle ne sert à rien :
iptables -A OUTPUT -s ip_phone -j ACCEPT
Vu que la chaine OUTPUT est en ACCEPT par défaut :
Chain OUTPUT (policy ACCEPT)
Une règle :
iptables -I INPUT -s ip_phone -j ACCEPT
pourrait servir à quelque chose.
En même temps, ça ouvre ton desktop à tout ceux qui sont capables de "spoofer" (
http://fr.wikipedia.org/wiki/Usurpation_d%27adresse_IP)ton adresse IP. Et avec les scripts kiddies (
http://fr.wikipedia.org/wiki/Script_kiddie) y à pas besoin de savoir grand chose.
A ta place je rajouterais aussi un l'adresse MAC, le protocole et le port IP cible.
Quelque chose comme :
iptables -I INPUT -p tcp -m mac --mac-source xx:xx:xx:xx:xx:xx -s ip_phone --dport yyyy -j ACCEPT
Question subsidiaire : ça coute si cher que ça une souris ?