Я установил правила iptables, чтобы открывать только некоторые порты для исходящих подключений. У меня также есть правила snat iptables для NAT, которые, как я полагаю, будут выполнять локальный IP-адрес в общедоступный IP-адрес, а также перевод порта, скажем, для разных браузеров, пытающихся получить доступ к HTTP-серверам. Исходные порты этих запросов браузера, безусловно, непредсказуемы.
Есть ли способ ограничить snat отображением только для заданного диапазона портов? Есть ли способ ограничить использование браузерами номеров портов источника только из определенного диапазона портов? В противном случае все порты должны быть разрешены для соединений, инициированных изнутри. Это правильно?