LINUX.ORG.RU

netfilter вроде умеет uid

anonymous
()

доверять стоит только виртуальке тогда уж

namezys ★★★★
()

Вам нужен какой-то netfilter-проксификатор (рекомендую redsocks). Либо пакет при установке сделает, либо вы вручную сделайте пользователя, например, «proxy», а дальше: 

# Create new chain
root# iptables -t nat -N REDSOCKS

# Ignore LANs and some other reserved addresses.
# See Wikipedia and RFC5735 for full list of reserved networks.
root# iptables -t nat -A REDSOCKS -d 0.0.0.0/8 -j RETURN
root# iptables -t nat -A REDSOCKS -d 10.0.0.0/8 -j RETURN
root# iptables -t nat -A REDSOCKS -d 127.0.0.0/8 -j RETURN
root# iptables -t nat -A REDSOCKS -d 169.254.0.0/16 -j RETURN
root# iptables -t nat -A REDSOCKS -d 172.16.0.0/12 -j RETURN
root# iptables -t nat -A REDSOCKS -d 192.168.0.0/16 -j RETURN
root# iptables -t nat -A REDSOCKS -d 224.0.0.0/4 -j RETURN
root# iptables -t nat -A REDSOCKS -d 240.0.0.0/4 -j RETURN

# Anything else should be redirected to port 12345
root# iptables -t nat -A REDSOCKS -p tcp -j REDIRECT --to-ports 12345

# Any tcp connection not made by `proxy' should be redirected.
root# iptables -t nat -A OUTPUT -p tcp -m owner ! --uid-owner proxy -j REDSOCKS

И вот еще статья моя, правда старая http://habrahabr.ru/post/116360/

ValdikSS ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
General