Iptables: bloquear acesso mas liberar reply

Bom dia, alguem sabe como posso bloquear o acesso de uma rede A para uma rede B, mas liberar respostas (como ping de B para A por exemplo)?
Por exemplo:
B acessa A: ok
A responde solicitacao de B: ok
A acessa B: bloquear

No MikroTik seria assim:

Código :

/ip firewall filter add chain=forward action=drop src-address=<REDE_A> dst-address=<REDE_B> connection-state=new

Alguem sabe como posso fazer isso no iptables?
Desde ja agradeco a todos!

Re: Iptables: bloquear acesso mas liberar reply

Citação:
Postado originalmente por FMVC10
Bom dia, alguem sabe como posso bloquear o acesso de uma rede A para uma rede B, mas liberar respostas (como ping de B para A por exemplo)?
Por exemplo:
B acessa A: ok
A responde solicitacao de B: ok
A acessa B: bloquear

No MikroTik seria assim:

Código :

/ip firewall filter add chain=forward action=drop src-address=<REDE_A> dst-address=<REDE_B> connection-state=new

Alguem sabe como posso fazer isso no iptables?
Desde ja agradeco a todos!
Amigo, vc tem praticamente a resposta, basta adaptar suas regras, como foi dito, por exemplo utilizando input output e forward, se vc quer o ping libere o protocolo desejado seja input output ou forward = icmp neste caso.

Solução no iptables:

Código :

iptables -A FORWARD -s {REDE_A} -d {REDE_B} -m state --state ESTABLISHED,RELATED -j ACCEPT