Eu quero limitar o intervalo de portas de origem em minha máquina ubuntu até 20000, o que significa que nenhum aplicativo deve ser capaz de usar portas mais altas do que isso.Eu tenho esse comando em mente
iptables -A OUTPUT -p tcp --sport 20001:65535 --dport 20001:65535 -j DROP
Mas, isso não descartaria todos os pacotes em vez de limitar? Eu preciso de uma configuração que eu ainda possa navegar na web, mas não através da porta 20001 para 65535. Nenhuma entrada ou saída através desta porta.
Edite o net.ipv4.ip_local_port_range em /etc/sysctl.conf com:
sudo nano /etc/sysctl.conf
ou qualquer outro editor de sua escolha e adicionar ou alterar:
# Allowed local port range
net.ipv4.ip_local_port_range = 1024 20000
Reinicie sua rede.
Tags networking iptables ubuntu sysctl