Razumeo sam te ja ipak dobro, ali i dalje ne shvataš da dva procesa ne mogu biti pokrenuta da izlaze na net preko istog porta - ne možeš da koristiš msn čiji će izlazni port sa jednog računara biti npr 6000 a da u isto vreme surfuješ, jer će ti i taj proces zahtevati port 6000 koji je već upotrebljen kod msn-a. Drugo, neki programi definitivno neće raditi, jer njima ne možeš da zadaješ portove kako se tebi hoće, tačnije - pitanje je da li ijedan proces može da se pokrene tako a da radi... Jedino neko rešenje koje ja vidim je korišćenje proxy ili socks portova, dakle zabrana saobraćaja sa rutera sa bilo kog porta koji nije socks ili proxy. Ali ni mnogi programi ne podržavaju socks&proxy, tako da moraš prvo da znaš šta želiš da dobiješ time...
edit: Evo VRider ti je takodje potvrdio to isto. Limitiranje opsega portova je takodje neko rešenje, ali pitanje je o kojim se procesima radi i da li možeš njima manipulisati a da budu upotrebljivi...
edit2: Jedino što mi pada na pamet je blokiranje svog odlaznog saobraćaja sem za zadate mašine:
Code:
/sbin/iptables -P OUTPUT ACCEPT
# Dozvoli odlazni saobraćaj sa ovih mašina
/sbin/iptables -A FORWARD -p ALL -i $GREEN_DEV -s 192.168.0.3 -j ACCEPT
/sbin/iptables -A FORWARD -p ALL -i $GREEN_DEV -s 192.168.0.4 -j ACCEPT
# Zabrani sav ostali odlazni saobraćaj
/sbin/iptables -A FORWARD -p ALL -i $GREEN_DEV -s 0/0 -j DROP
Ne znam da li se baš može manipulisati portovima u ovom slučaju, mada ne košta probati
[Ovu poruku je menjao mkdsl dana 04.07.2006. u 21:07 GMT+1]
[Ovu poruku je menjao mkdsl dana 04.07.2006. u 21:09 GMT+1]