発信接続用に一部のポートのみを開くように iptables ルールを設定しました。また、NAT を実行する snat iptables ルールも設定しました。これは、ローカル IP をパブリック IP に変換し、HTTP サーバーにアクセスしようとするさまざまなブラウザー用にポート変換も実行すると思われます。これらのブラウザー要求の送信元ポートは、確かに予測不可能です。
snat を特定の範囲のポートにのみマップするように制限する方法はありますか? ブラウザが特定のポート範囲のソース ポート番号のみを使用するように制限する方法はありますか? そうでない場合、内部から開始される接続に対してすべてのポートを許可する必要があります。これで正しいですか?