[Sysadmins] iptables и цель ROUTE

[Olvin]

Serge wrote:
>>>> Система ALD4.0.1.
>>>> А где у нас цель ROUTE в iptables? Очень нужно, а нету. Как быть?
>>>> Нужно, чтобы интернет-трафик одного пользователя (по UID) направлялся по
>>>> одному ppp-интерфейсу, а другого пользователя - по другому
>>>> ppp-интерфейсу. Адреса ppp-соединений - динамические, провайдер один.
>>>> Пользователи работают одновременно за одним компьютером. Заморачиваться
>>>> с маршрутизатором в OpenVZ-контейнере и, тем более, с отдельной железкой
>>>> для этих целей нет никакого желания.
>>> а если метить пакеты и направлять их на определенный интерфейс с помощью
>>> iproute2?
>> Я эту проблему уже поднимал здесь. Фокус в том, что решение о
>> маршрутизации для пакетов от локальных процессов принимается ДО nat или
>> mangle.
> если не ошибаюсь в цепочке mangle\OUTPUT

Самое главное, что "ДО".