Saya sebenarnya punya dua skenario untuk menerapkan ini:
Multiseat Desktop: dua koneksi jaringan baik dengan gateway internet dan dua akun yang masing-masing melakukan tugas bandwidth-intensif. Saya ingin membaginya sehingga satu akun hanya menggunakan eth0 dan akun kedua hanya menggunakan eth1.
Server: Saya memiliki dua IP di server dan saya ingin memastikan pengguna email hanya mengirim email dari IP kedua (eth0: 1 alias)
Yang kedua mungkin bisa IPTable (saya hanya tidak tahu bagaimana) untuk merutekan lalu lintas email melalui antarmuka itu, tetapi yang pertama akan berurusan dengan semua jenis lalu lintas sehingga perlu berbasis pengguna. Jika ada solusi berbasis pengguna, saya bisa menerapkan ini di kedua tempat.
-m owner
. Ini cukup dapat diandalkan dengan TCP dan UDP, tetapi jenis lainnya tidak begitu dapat diandalkan. Satu- satunya cara yang dapat diandalkan untuk mencapai ini 100% adalah dengan VM atau wadah.Anda dapat mengatur dua mesin virtual pada mesin fisik, dan mengatur penghubung antarmuka jaringan sehingga satu VM menggunakan eth0 dan VM lainnya menggunakan eth1. Lihat bagian dokumentasi kotak virtual pada jaringan yang dijembatani .
sumber
Saya tidak yakin itu mungkin untuk poin pertama. Anda ingin melakukan manipulasi perutean berdasarkan userid dari pengguna. Terakhir kali saya periksa, saya tidak melihat kemungkinan ini.
Untuk poin kedua, itu bukan iptables yang ingin Anda gunakan tetapi iproute2 (http://lartc.org/howto/ dan http://www.policyrouting.org/iproute2.doc.html untuk dokumen lengkap). Ini adalah pengganti untuk perintah ifconfig / route karena dianggap usang. iproute2 memungkinkan kamu untuk merutekan paket sesuai dengan sumbernya. Itu yang kamu mau
sumber