He configurado mis reglas de iptables para abrir solo algunos puertos para conexiones salientes. También tengo reglas snat iptables para hacer NAT, que supongo que harán una IP local a una IP pública y también una traducción de puerto, por ejemplo, para diferentes navegadores que intentan acceder a servidores HTTP. Los puertos de origen de estas solicitudes de navegador son ciertamente impredecibles.
¿Existe alguna forma de restringir snat para que se asigne solo a un rango determinado de puertos? ¿Existe alguna forma de limitar el uso de números de puerto de origen de un determinado rango de puertos por parte de los navegadores? De lo contrario, se deberán permitir todos los puertos para las conexiones iniciadas desde el interior. ¿Es eso correcto?