У меня на локалхосте два сетевых интерфейса, и сейчас настроено, чтобы определенные пользователи ходили через один интерфейс, остальные — через другой.
В настоящий момент я использую для этого iptables -m owner и ставлю метку, а потом в ip rule отправляю пакеты с меткой через определённую таблицу.
В ядре 4.10 появилась возможность определять uid сразу в ip rule, метки в iptables можно не ставить. Хочу попробовать воспользоваться этой возможностью.
Но возникает вопрос, как быть с DNS. Сейчас у меня в /etc/resolv.conf прописан один сервер, которым пользуются все пользователи и который доступен только через один интерфейс. Для этого в iptables у меня дополнительное правило, сбрасывающее метки с DNS-запросов.
Возникает вопрос: как быть с DNS-запросами в случае с ip rule uidrange?
Либо же может быть, как-то прописать для каждой группы пользователей свой DNS-сервер?