Ich habe meine iptables-Regeln so eingestellt, dass nur einige Ports für ausgehende Verbindungen geöffnet werden. Ich habe auch snat iptables-Regeln für NAT, von denen ich annehme, dass sie eine lokale IP in eine öffentliche IP umwandeln und auch eine Portübersetzung durchführen, beispielsweise für verschiedene Browser, die versuchen, auf HTTP-Server zuzugreifen. Die Quellports dieser Browseranforderungen sind sicherlich unvorhersehbar.
Gibt es eine Möglichkeit, Snat so einzuschränken, dass es nur einem bestimmten Portbereich zugeordnet wird? Gibt es eine Möglichkeit, Browser daran zu hindern, nur Quellportnummern aus einem bestimmten Portbereich zu verwenden? Andernfalls müssen alle Ports für von innen initiierte Verbindungen zugelassen werden. Ist das richtig?