我已將 iptables 規則設定為僅開啟某些連接埠用於傳出連線。我還有 snat iptables 規則來執行 NAT,我認為它會執行本地 IP 到公共 IP 的轉換以及連接埠轉換,例如針對嘗試存取 HTTP 伺服器的不同瀏覽器。這些瀏覽器請求的來源連接埠當然是不可預測的。
是否有辦法限制 snat 僅映射到給定範圍的連接埠?有沒有辦法限制瀏覽器僅使用特定連接埠範圍內的來源連接埠號碼?否則,所有連接埠都必須允許從內部發起的連線。那是對的嗎?
IPtables 連接埠封鎖和 NAT 連接埠轉換之間是否會出現潛在衝突?