나가는 연결을 위해 일부 포트만 열도록 iptables 규칙을 설정했습니다. 또한 NAT를 수행하기 위한 snat iptables 규칙이 있는데, 이는 로컬 IP를 공용 IP로 수행하고 포트 변환(예: HTTP 서버에 액세스하려는 다른 브라우저에 대해)을 수행할 것으로 추정됩니다. 이러한 브라우저 요청의 소스 포트는 확실히 예측할 수 없습니다.
snat가 특정 포트 범위에만 매핑되도록 제한할 수 있나요? 브라우저가 특정 포트 범위의 소스 포트 번호만 사용하지 못하도록 제한하는 방법이 있습니까? 그렇지 않으면 내부에서 시작된 연결에 대해 모든 포트가 허용되어야 합니다. 그 맞습니까?