[Sysadmins] iptables и цель ROUTE

[Olvin]

Alexander Vasiliev wrote:
>>>>>> А где у нас цель ROUTE в iptables? Очень нужно, а нету. Как быть?
>>>>>> Нужно, чтобы интернет-трафик одного пользователя (по UID) направлялся
>>>>>> по одному ppp-интерфейсу, а другого пользователя - по другому
>>>>>> ppp-интерфейсу. Адреса ppp-соединений - динамические, провайдер один.
>>>>>> Пользователи работают одновременно за одним компьютером. Заморачиваться
>>>>>> с маршрутизатором в OpenVZ-контейнере и, тем более, с отдельной
>>>>>> железкой
>>>>>> для этих целей нет никакого желания.
>>>>> а если метить пакеты и направлять их на определенный интерфейс с помощью
>>>>> iproute2?
>>>> Я эту проблему уже поднимал здесь. Фокус в том, что решение о
>>>> маршрутизации для пакетов от локальных процессов принимается ДО nat или
>>>> mangle.
>>> если не ошибаюсь в цепочке mangle\OUTPUT
>> Самое главное, что "ДО".
> Предположим, что у вас появилась цель ROUTE. По каким параметрам
> iptables будет разделять трафик?
> По-моему, наличие ROUTE не поможет.

По -m owner --uid nnn. Потом будет MASQUERADE в POSTROUTING. Это 
исходящий. Входящий будет разруливаться автоматом.