Мой сжатие дебиана серверы (не в состоянии обновить) в настоящее время используют следующее правило для разрешить соединения, которые инициируются с того же сервера и позже подключаются к случайным портам из пункта назначения.
-A INPUT -m state --state ESTABLISHED -j ACCEPT
Поскольку это использует отслеживание соединения модуль и много соединений, это создает узкое место.
Есть ли какой-либо альтернативный вариант, позволяющий разрешить эти соединения, которые подключаются к случайным портам, которые изначально запускаются с того же сервера?