Для тестирования конфигурации STUN / TURN я хотел бы заблокировать весь входящий UDP-трафик, кроме портов, с которых я недавно что-то отправил на удаленный сервер.
Порты заранее не известны.
Мне не нужен аспект внутренних / внешних IP-адресов NAT. В одной сети всего две машины.
Можно ли с iptables сделать что-нибудь простое?