BBC IPlayer的iptables规则

目标：严格的输出规则，以允许使用iplayer，但使其他p2p程序很难。

我相对较新的服务器pipe理和iptables。 因为我不能依赖我的用户行为，所以我已经将OUTPUT设置为默认值，而不是接受。

我已经打开了端口22,80和443为我自己的远程访问和用户的网页浏览。 现在我想允许使用BBCS iplayer软件。 对于那些不知道这个的人来说，基本上是用于分发BBC节目的p2p软件（这是由BBC所有合法的）。

BBC说打开港口80,443,947,1948,4000,5000,8888。我认为这是指在我的iptables的INPUT。 但是，我将不得不打开OUTPUT，因为这是默认放弃？ 相同的端口？

• 设置主机防火墙，使虚拟机从dnsmasq获取dynamicIP
• 基本的iptables问题（双向打开连接）
• 如果linksys位于Linux路由器后面，请远程访问Linksys路由器pipe理模块
• 将DDNS条目replace为iptables链上的实际IP
• 将本地服务redirect到自定义代理

当我在OUTPUT中打开相关端口时，是否可以指定只允许BBC iplayer的stream量，而不使用标准iptables规则说Azureus？ 我不能使用像-d目的地的东西，因为它的p2p，肯定会改变。

我知道端口应该以某种程序为目标，但是我知道在azureus中你可以改变端口号。 虽然我怀疑我的less数用户是足够精通技术的，但是我认为只要进入一个在azureus中打开的BBC iplayer端口就可以了。