Dotaz: Routing na zaklade aplikace

Zdravim,

mam dve pripojeni k netu (dejme tomu eth0 a eth1), vychozi GW je na eth0. Potreboval bych poradit jak (pokud to jde) naroutovat vsechna spojeni ktera vytvari konkretni aplikace (napr. azureus) na eth1. Problem vidim v tom ze nevim na jaky IP se bude chtit azureus pripojit, takze klasicky prikaz route je mi k nicemu.

Diky

Podla aplikacie to nejde. Da sa to ale na zaklade portov/IP adries.
google keywords: iptables MARK, iproute2

pokud kazda takova aplikace bezi pod vlastnim uzivatelem tak to urcite pujde jednoduse.

varim spis z vody, jen co jsem slisel: Iptables by mel poznat jaka _lokalni_ aplikace paket vygenerovala. Takze tam muzes pakety omarkovat a pak poslat do jine routovaci tabulky, kde budes mit jinou vychozi branu. Viz. iproute2. Tenhle princip je pouzit v programu sedlo. Zkus googlit.

Nebo taky tomu programu vnutit jaky interface bude pouzivat, druhy bude uplne ignorovat. Pak nastav 2 vychozi brany, s ruznou metrikou (defaultni je ta nizsi). Pokud je interface s branou s nizsi metrikou blokovan, pouzije se ta druha brana.

Nebo me napada chroot, ale nevim nakolik tam lze modifikovat routovaci tabulky. Nebo nejaka vyssi forma virtualizace.

Zdenek

Takhle by šly označit pakety, pokud by program běžel pod zvláštním uživatelem:

iptables -A OUTPUT -m owner --uid-owner 1002 j MARK --set-mark 1

dál bych postupoval podle: http://tldp.org/HOWTO/Adv-Routing-HOWTO/lartc.netfilter.html

# echo 201 app.out >> /etc/iproute2/rt_tables
# ip rule add fwmark 1 table app.out
# ip rule ls
0:	from all lookup local 
32764:	from all fwmark        1 lookup app.out 
32766:	from all lookup main 
32767:	from all lookup default

# /sbin/ip route add default via xxx.xxx.xxx.xxx dev eth1 table app.out