Ich suche nach einer Möglichkeit, Anwendungen, die von verschiedenen Konten gestartet werden, automatisch an eine bestimmte Netzwerkschnittstelle zu binden. Beispiel: Anwendungen, die auf Konto A gestartet werden, binden an eth0 und Anwendungen, die von Konto B gestartet werden, binden an eth1. Gibt es eine Möglichkeit, dies zu erreichen? Ich hoffe, das ist leichter zu verstehen. Ich würde dies gerne tun, weil ich einen dedizierten Server mit jemandem teilen möchte. Es wäre von Vorteil, wenn wir kontospezifische IPs hätten, damit wir beide Dienste ausführen könnten, die denselben Port erfordern, ohne den Aufwand, jede Anwendung zu binden.
Antwort1
Zuerst müssen Sie alle Schnittstellen mit ihren eigenen Routing-Tabellen konfigurieren (siehe /etc/iproute2/rt_tables). Dann müssen Sie den Verkehr basierend auf der UID markieren. Verwenden Sie dazu das Modul ipt_owner. Fügen Sie dann Routing-Regeln für diese Markierungen hinzu (fwmark). Dies ist ein guter Anfang für eine solche Übung:Linux – Erweitertes Routing und Verkehrssteuerung – Anleitung