[Sysadmins] Маршрутизация по признаку UID

[Olvin]

Есть на одной единственной машине несколько пользователей (включая всех
системных). Один из этих пользователей - второстепенный. Хочется считать
трафик по этому пользователю отдельно от остальных (как исходящий, так и
входящий; с подсчётом исходящего трафика проблем нет - критерий
--uid-owner), но с почти полноценным интернетом для него. Т.е. максимум
NAT, но никаких прокси. Дополнительного компьютера нет, виртуальную
машину для этих целей заводить стрёмно - памяти мало (256Mb) и процессор
хиленький (Duron 900MHz)

Кто-нибудь сталкивался с такой задачей?

У меня пока идея такая: создать интерфейс (линк в терминах iproute2) и
исходящий трафик от второстепенного пользователя пускать через него
(т.е. персонально для этого пользователя в качестве default gw сделать
адрес этого интерфейса), а весь входящий трафик автоматом будет через
этот же интерфейс идти (martians go home при этом :) Трафиком DNS можно
принебречь при подсчётах.

Как такой интерфейс проще всего создать?
Есть ли другие идеи?