Não há nada que restrinja a porta de origem que você usa ao abrir uma conexão TCP (pode ser necessário privilégios de root / superusuário / administrador para usar uma porta de origem < 1024).
Em qualquer caso, muito provavelmente, se você estiver vendo tráfego originado externamente com uma porta de origem de 443, o que você está vendo é um ataque (provavelmente um bot executando um script) que espera que você tenha um bug na configuração do firewall (regras de firewall) e permitirá que o tráfego se origine da porta 443 porque você quase certamente permitirá o tráfego de saída destinado à porta 443.