Je veux limiter la scope du port source dans ma machine ubuntu jusqu'à 20000, cela signifie qu'aucune application ne devrait pouvoir utiliser le port plus haut que cela. J'ai cette command à l'esprit
iptables -A OUTPUT -p tcp --sport 20001:65535 --dport 20001:65535 -j DROP
Mais, ne serait-ce pas laisser tomber tous les packages plutôt que de limiter? J'ai besoin d'une configuration telle que je puisse toujours naviguer sur le web, mais pas via le port 20001 à 65535. Aucun entrant ou sortant par ces ports.
Editez net.ipv4.ip_local_port_range
dans /etc/sysctl.conf
avec:
sudo nano /etc/sysctl.conf
ou tout autre éditeur de votre choix et append ou modifier:
# Allowed local port range net.ipv4.ip_local_port_range = 1024 20000
Redémarrez votre réseau.