Bonjour,
Est-il possible de filtrer un flux avec iptable ?
Par exemple, est-ce que l'on peut empecher l'envoi d'un paquet contenant la requete HTTP "Get /photo.jpg" ?

Si c'est possible, ca se fera par un module additionnel à Netfilter ...
Pour en avoir le coeur net, tu peux déjà commencer par rechercher sur le site de Netfilter, il doit y avoir une rubrique Patch-O-Matic ...  
Par contre, à mon sens, y'a des chances qu'au niveau des perfs ce soit pas ca ... sauf pe pour un usage personnel ...

Merci pour ta reponse Zzozo.
Et ça existe un tel logiciel possédant des performances correctes à ta connaissance ?

Le souci des perfs tient au problème en lui même ...  
En gros, tu demandes à avoir un logiciel qui fasse du "pattern matching" sur la quasi totalité de chaque paquet ... Voilà pourquoi je te dis que ca risque de poser problème en terme de perfs ...
Maintenant, tout dépend du nombre de paquets par seconde à filtrer, du hard dédié à cette tache, de l'implémentation en elle même bien sur, du nombre de règles à "matcher" ... entre autres ...

Sinon pour en revenir à Netfilter en lui même, j'ai vu ce module là  
(il s'appelle string) dans le patch-o-matic ... à toi de voir si ca correspond à ce que tu cherches ...

je penses que ce que tu veux faire serait plus du ressort d'un proxy plutot que de netfilter...
 
regardes dans la doc de squid pour voir si il le fait

 
Squid possède la fonctionnalité que je recherche. Mais je me posais juste la question pour savoir si netfilter possédait des fonctions de filtrage avancé afin de me passer de proxy.
 
Merci pour les réponses

Moi aussi je pense qu'il faut confier cette tache de filtrage à un proxy genre Squid ...  
On peut l'utiliser en mode normal, cad qu'on modifie la config des browsers des clients pour les faire pointer sur Squid ...
Ou alors en mode transparent ... là il travaille en tandem avec Netfilter ... et pas besoin de toucher aux clients ... par contre, tous les sites aiment pas forcément ce genre de redirection ...