Изменение сетевого интерфейса для определенного пользователя?
У меня есть больше чем два пользователя в моей системе и два различных сетевых интерфейса, и я хотел бы сделать своего второго пользователя к preferre одним из них.
Одно из этих устройств является eth0 и tun1. Действительно ли это возможно достигнуть этого или похоже на опции они в масштабе всей системы?
Другой пользователь должен продолжить использовать eth0.
Да я использую человечность. (18.04)
1 ответ
Да, это возможно. Необходимо отметить пакеты с 'владельцем', посмотрите это). MARK расширение на основе процессов и пользователей.
iptables ... -j MARK --set-mark 15
После того как пакеты были отмечены, можно создать новые маршруты, например, новый маршрут по умолчанию, и связать его к таблице маршрутизации:
ip route add table 10 your_route_for_that_user
Затем Вы говорите системе направлять все пакеты с меткой 15 при помощи таблицы 10 (15, и 10 мог быть любой верный номер для ip route add table и -j MARK):
ip rule add fwmark 15 table 10