Ae galera,
to com um dilema, quando um browser faz uma requisição web (80 ou 443), ele abre uma porta de saida alta tipo 30000, sendo que esta porta é aleatoria!!!, como faço para bloquear completamente tudo mas continue funcionando o browser.

no meu caso criei uns accept de forward para as portas 80 e 443, e logo depois dei um drop all(forward) a solicitação vai mas não obtenho resposta!!!

pensei em liberar a porta de saida que foi aberta aleatoriamente pelo browser dinamicamente, tipo, durante um tempo a porta que fez a requisição para a dst-port 80 ficar liberada.

alguma solução?