Я установил правила iptables, чтобы открывать только некоторые порты для исходящих соединений. У меня также есть правила snat iptables для NAT, которые, как я предполагаю, будут выполнять преобразование локального IP в публичный IP, а также трансляцию портов, скажем, для разных браузеров, пытающихся получить доступ к HTTP-серверам. Исходные порты этих запросов браузера, безусловно, непредсказуемы.
Есть ли способ ограничить snat для сопоставления только с заданным диапазоном портов? Есть ли способ ограничить браузеры от использования исходных номеров портов только из определенного диапазона портов? В противном случае все порты должны быть разрешены для подключений, инициированных изнутри. Это правильно?