我已经设置了 iptables 规则,只为传出连接打开一些端口。我还设置了 snat iptables 规则来执行 NAT,我推测它会将本地 IP 转换为公共 IP,还会进行端口转换,比如针对尝试访问 HTTP 服务器的不同浏览器。这些浏览器请求的源端口肯定是不可预测的。
有没有办法限制 snat 仅映射到给定范围的端口?有没有办法限制浏览器仅使用特定端口范围内的源端口号?否则,所有端口都必须允许从内部发起的连接。对吗?
IPtables 端口阻止和 NAT 端口转换之间是否会发生潜在冲突?
我已经设置了 iptables 规则,只为传出连接打开一些端口。我还设置了 snat iptables 规则来执行 NAT,我推测它会将本地 IP 转换为公共 IP,还会进行端口转换,比如针对尝试访问 HTTP 服务器的不同浏览器。这些浏览器请求的源端口肯定是不可预测的。
有没有办法限制 snat 仅映射到给定范围的端口?有没有办法限制浏览器仅使用特定端口范围内的源端口号?否则,所有端口都必须允许从内部发起的连接。对吗?