Eu configurei minhas regras de iptables para abrir apenas algumas portas para conexões de saída. Eu também tenho regras de snat iptables para fazer NAT, que presumo que farão um IP local para IP público e também uma tradução de porta, digamos, para diferentes navegadores que tentam acessar servidores HTTP. As portas de origem dessas solicitações do navegador são certamente imprevisíveis.
Existe alguma maneira de restringir o snat ao mapeamento apenas para um determinado intervalo de portas? Existe uma maneira de impedir que os navegadores usem números de porta de origem apenas de um determinado intervalo de portas? Caso contrário, todas as portas deverão ser permitidas para conexões iniciadas internamente. Isso está correto?