¿Alguien tiene una idea, que tipo de regla de iptables / pf debo usar para lograr esto ?:
Solo quiero permitir estas conexiones [en la cadena de salida]:
en el puerto 53 la salida solo permite udp - dns
en el puerto 80, la salida solo permite tcp - http
en el puerto 443, la salida solo permite tcp - https
en el puerto 993 la salida solo permite tcp - imaps
en el puerto 465, la salida solo permite tcp - smtps
en el puerto 22, la salida solo permite tcp - ssh
en el puerto 20-21 la salida solo permite cp - ftp
en el puerto 989-990 la salida solo permite tcp - ftps
en el puerto 1194, la salida solo permite udp - OpenVPN
De modo que, por ejemplo, OpenVPN en el puerto 443 se bloquearía, porque solo se permite HTTPS en el puerto 443 de salida.
¿Algunas ideas? : \