-----VOILA CE QU IL Y A DANS L AIDE (et ça m'a pas aider a comprendre):
===> "Dans ce dernier cas de règle bidirectionnelle, les groupes de champs 'source' et 'destination' seront inversés selon le sens du paquet à examiner. Ceci permet en une seule règle de bloquer tous les échanges qui concernent soit un port, soit une adresse MAC/Ethernet, soit une adresse IP. Car effectivement, selon le sens du paquet à examiner, ces informations ne sont pas à la même place d'où l'intérêt de l'inversion automatique."

----- VOICI 2 REGLES (si vous pouvez m expliquer merci):