特定のプロセスの特定のインターフェイスを介してトラフィックをルーティングする方法

Question

解決策は、高度なルーティングで使用できるようにNetfilterパケット表示を設定することです。プロセスIDによるマッチングはできませんが、NetfilterではプロセスUIDまたはGIDによるマッチングが可能です。この場合、新しいシステムユーザー（特にこのタスクの場合）を作成するのが最も簡単な回避策のようです。

iptables -t mangle -A OUTPUT -m owner --uid-owner wlanping -j MARK --set-mark 42

/etc/iproute2/rt_tablesに新しいルーティングテーブル（forecewlan）を作成し、wlanゲートウェイをデフォルトゲートウェイとして選択します。

ip route add default via $WLAN_GATEWAY

そして、次のタグを持つパケットに対してこのルーティングテーブルを強制します。

ip rule add fwmark 42 table forcewlan

おそらく、デフォルトのルーティングテーブルからそのエントリをコピーする必要があります。

192.168.0.0/24 dev wlan0  proto kernel  scope link  src 192.168.0.100

Answer 1

解決策は、高度なルーティングで使用できるようにNetfilterパケット表示を設定することです。プロセスIDによるマッチングはできませんが、NetfilterではプロセスUIDまたはGIDによるマッチングが可能です。この場合、新しいシステムユーザー（特にこのタスクの場合）を作成するのが最も簡単な回避策のようです。

iptables -t mangle -A OUTPUT -m owner --uid-owner wlanping -j MARK --set-mark 42

/etc/iproute2/rt_tablesに新しいルーティングテーブル（forecewlan）を作成し、wlanゲートウェイをデフォルトゲートウェイとして選択します。

ip route add default via $WLAN_GATEWAY

そして、次のタグを持つパケットに対してこのルーティングテーブルを強制します。

ip rule add fwmark 42 table forcewlan

おそらく、デフォルトのルーティングテーブルからそのエントリをコピーする必要があります。

192.168.0.0/24 dev wlan0  proto kernel  scope link  src 192.168.0.100

特定のプロセスの特定のインターフェイスを介してトラフィックをルーティングする方法

ベストアンサー1

おすすめ記事