実際に、これを適用する2つのシナリオがあります。
マルチシートデスクトップ:インターネットゲートウェイと、それぞれで帯域幅を集中的に使用する2つのアカウントの両方を持つ2つのネットワーク接続。それらを分割して、1つのアカウントがeth0のみを使用し、2番目のアカウントがeth1のみを使用するようにします。
サーバー:サーバー上に2つのIPがあり、メールユーザーが2番目のIP(eth0:1エイリアス)からのみメールを送信するようにしたい
2番目はおそらくIPTabled(方法がわからない)で、そのインターフェイスを介して電子メールトラフィックをルーティングできますが、1番目はあらゆる種類のトラフィックを処理するため、ユーザーベースである必要があります。ユーザーベースのソリューションがある場合、これを両方の場所に適用できます。
回答:
iptables 所有者モジュールと、おそらく巧妙なパケットマングリングを使用する必要があります。
ownerこのモジュールは、ローカルで生成されたパケットについて、パケット作成者のさまざまな特性との一致を試みます。これはOUTPUTチェーンでのみ有効であり、その場合でも一部のパケット(ICMP ping応答など)には所有者がいないため、一致しません。
--uid-owner useridパケットが、指定された有効な(数値)ユーザーIDを持つプロセスによって作成された場合に一致します。
--gid-owner groupid指定された有効な(数値)グループIDを持つプロセスによってパケットが作成された場合に一致します。
--pid-owner processidパケットが、指定されたプロセスIDを持つプロセスによって作成された場合に一致します。
--sid-owner sessionidパケットが指定されたセッショングループのプロセスによって作成された場合に一致します。
-m owner。TCPとUDPではかなり信頼できますが、他のタイプはそれほど信頼できません。唯一、この100%を達成するための信頼性の高い方法は、VMのか、コンテナです。
物理マシン上に2つの仮想マシンをセットアップし、1つのVMがeth0を使用し、もう1つのVMがeth1を使用するようにネットワークインターフェイスブリッジングを設定できます。ブリッジネットワーキングに関する仮想ボックスのドキュメントのセクションを参照してください。
それが最初の点で可能かどうかはわかりません。ユーザーのユーザーIDに基づいていくつかのルーティング操作を行います。前回確認したとき、この可能性は見当たりませんでした。
2番目のポイントについては、使用するiptablesではなく、iproute2(完全なドキュメントについては、http: //lartc.org/howto/およびhttp://www.policyrouting.org/iproute2.doc.html)です。廃止されたと考えられるifconfig / routeコマンドの代わりになります。iproute2を使用すると、ソースに応じてパケットをルーティングできます。それはあなたが望むものです