내 우분투 시스템의 소스 포트 범위를 20000으로 제한하고 싶습니다. 이는 어떤 응용 프로그램도 그보다 높은 포트를 사용할 수 없음을 의미합니다. 이 명령이 생각났어요
iptables -A OUTPUT -p tcp --sport 20001:65535 --dport 20001:65535 -j DROP
하지만 이렇게 하면 제한하는 대신 모든 패킷을 삭제하지 않을까요? 포트 20001~65535를 통하지 않고 웹을 계속 탐색할 수 있도록 구성이 필요합니다. 이 포트를 통해 들어오거나 나가는 트래픽이 없습니다.
답변1
편집자 net.ipv4.ip_local_port_range:/etc/sysctl.conf
sudo nano /etc/sysctl.conf
또는 원하는 다른 편집기를 선택하고 다음을 추가하거나 변경하세요.
# Allowed local port range
net.ipv4.ip_local_port_range = 1024 20000
네트워크를 다시 시작하십시오.