[Sysadmins] iptables, -j MARK и iproute2

[Vadim Gusev]

> Я пробовал
> iptables -t mangle -A OUTPUT \
>           -m owner --uid-owner 500 \
>           -j MARK --set-mark 1
> ip route add all via 5.6.7.9 dev eth1 table 100
> ip rule add fwmark 1 table 100
> ip route flush cache

> В документе
> file:/usr/share/doc/alt-docs/master/ch06s05.html#distrib.setup.network.fire
>wall Есть схема, из которой видно, что решение о маршрутизации принимается
> ещё до того, как отработает моё правило. Т.е. первая команда бесполезна.
>
> Что делать? Надо различать именно по UID локального пользователя.

Я маркировал в выходной цепочке, не -t mangle, а основной (filter), все 
пучком.