В Ubuntu 16.04 маршрутом по умолчанию для IPv4 является интерфейс, отличный от eth0.
Если я попытаюсь
curl -vvv --interface eth0 v4.ifconfig.co
я получил
* SO_BINDTODEVICE eth0 failed with errno 1: Operation not permitted; will do regular bind
Но если я sudo работает нормально.
Как мне изменить конфигурацию, чтобы службы, работающие под этим непривилегированным пользователем, могли использовать eth0 для IPv4? Я не думаю, что могу просто изменить конфигурацию sudo, чтобы разрешить это, потому что я не хочу, чтобы служба запускала что-либо от имени пользователя root. Я также хочу сохранить маршрут по умолчанию для IPv4 на текущем интерфейсе.
Видеть Маршрутизация по процессам. Предполагая, что пользователь - foo, IP-адрес eth0 - 10.1.1.1, а маршрутизатор - 10.1.1.254:
iptables -t mangle -A OUTPUT -m owner --uid-owner foo -j MARK --set-mark 42
iptables -t nat -A POSTROUTING -o eth0 -m mark --mark 42 -j SNAT --to-source 10.1.1.1
ip rule add fwmark 42 table 42
ip route add default via 10.1.1.254 dev eth0 table 42
Вам также понадобится sysctl net.ipv4.conf.eth0.rp_filter=0.
Попробуй использовать getcap/setcap и проверить man 7 capabilities. В вашем случае некоторые NET_CAP_* должен делать свою работу.