ремап портов источника с iptables

т.е. ты хочешь чтобы исходяший трафик одного из демонов всегда был с порта допустим 10000 или это вопрос к источнику пакета?

а более подробно, что вы хотите? что такое "закрепить порт за исходящим трафиком"?

Исключительно к iptables, у демона нету возможности его изменить.

Реальная ситуация: В локале сидят 2 компа с одинаковыми демонами, порты которых изменить нельзя. И получается что они через нат ломятся с одним портом источника. Нат меняет порт хронологически последнего, но он во первых рандомен, во вторых не стабилен(меняется от конекта к конекту). Исходязий трафик в таком случае отрабатывеет нормально, а вот входящему надо иметь не варьирующийся стабильный порт для д-ната

например, вот так:

iptables -t nat -A OUTPUT -p tcp --dport 8080 -j DNAT --to 127.0.0.1:22 #local 8080 mapped to 22
iptables -t nat -A PREROUTING -d 192.168.136.66 -p tcp --dport 8080 -j DNAT --to 127.0.0.1:22 #8080 mapped to 22 from internal network
iptables -t nat -A POSTROUTING -d 127.0.0.1 -p tcp --dport 22 -j SNAT --to-source 192.168.136.66 #inverse mapping

Спасибо, попробую =)

на постоянные порты вешаешь DNAT

вот пример направления rdesktop на внутреннюю машину:
ext_if=eth1
int_if=eth0
ext_net=10.10.0.0/16
int_net=192.168.136.0/24

ext_addr=10.10.4.161
int_addr=192.168.136.66
virt_addr=192.168.136.2

iptables -t nat -A OUTPUT -p tcp --dport 3389 -j DNAT --to $virt_addr:3389
iptables -t nat -A PREROUTING -d $ext_addr -p tcp --dport 3389 -j DNAT --to $virt_addr:3389
iptables -t nat -A PREROUTING -d $int_addr -p tcp --dport 3389 -j DNAT --to $virt_addr:3389
iptables -t nat -A POSTROUTING -d $virt_addr -p tcp --dport 3389 -j SNAT --to-source $int_addr

iptables -t nat -A PREROUTING -m multiport -p tcp --dst $ext_addr --dports 8000:9000 -j DNAT --to-destination $virt_addr:8000-9000 #окно для пачки входящих портов
iptables -t nat -A POSTROUTING -o $ext_if -s $virt_addr -j SNAT --to-source $ext_addr #просто SNAT