Comment limiter la scope du port dans Ubuntu 14.04?

Je veux limiter la scope du port source dans ma machine ubuntu jusqu'à 20000, cela signifie qu'aucune application ne devrait pouvoir utiliser le port plus haut que cela. J'ai cette command à l'esprit

iptables -A OUTPUT -p tcp --sport 20001:65535 --dport 20001:65535 -j DROP 

Mais, ne serait-ce pas laisser tomber tous les packages plutôt que de limiter? J'ai besoin d'une configuration telle que je puisse toujours naviguer sur le web, mais pas via le port 20001 à 65535. Aucun entrant ou sortant par ces ports.

Editez net.ipv4.ip_local_port_range dans /etc/sysctl.conf avec:

 sudo nano /etc/sysctl.conf 

ou tout autre éditeur de votre choix et append ou modifier:

 # Allowed local port range net.ipv4.ip_local_port_range = 1024 20000 

Redémarrez votre réseau.