[Sysadmins] iptables и цель ROUTE

[Alexander Vasiliev]

>>>>> А где у нас цель ROUTE в iptables? Очень нужно, а нету. Как быть?
>>>>> Нужно, чтобы интернет-трафик одного пользователя (по UID) направлялся
>>>>> по
>>>>> одному ppp-интерфейсу, а другого пользователя - по другому
>>>>> ppp-интерфейсу. Адреса ppp-соединений - динамические, провайдер один.
>>>>> Пользователи работают одновременно за одним компьютером. Заморачиваться
>>>>> с маршрутизатором в OpenVZ-контейнере и, тем более, с отдельной
>>>>> железкой
>>>>> для этих целей нет никакого желания.
>>>>
>>>> а если метить пакеты и направлять их на определенный интерфейс с помощью
>>>> iproute2?
>>>
>>> Я эту проблему уже поднимал здесь. Фокус в том, что решение о
>>> маршрутизации для пакетов от локальных процессов принимается ДО nat или
>>> mangle.
>>
>> если не ошибаюсь в цепочке mangle\OUTPUT
>
> Самое главное, что "ДО".
Предположим, что у вас появилась цель ROUTE. По каким параметрам
iptables будет разделять трафик?
По-моему, наличие ROUTE не поможет.