Я не эксперт по новым пакетам firewalld, которые используются в Centos 7.
У меня, например, VPS с тремя разными учетными записями пользователей, скажем, user1 user2 user3; Я создал с помощью:
adduser user1
adduser user2
adduser user3
С моим VPS я купил еще +2 IP, так что у меня один основной IP плюс два других, всего три IP.
Я бы установил правила для ИСХОДЯЩЕГО соединения пользователем:
user1-> exit conn with source main IP
user2-> exit conn with source second IP
user3-> exit conn with source third IP
Поэтому, когда user1 входит в систему, я уверен, что каждое соединение, запущенное им, будет исходить из «точки зрения» внешнего веб-сайта как источника с основным IP (первым IP); для user2 (второй IP) и user3 (третий IP).
Раньше я делал это с помощью правила iptables:
id -u user1
iptables -m owner -t nat -A POSTROUTING --uid-owner <user1 uid> -j SNAT --to <IP1 (mainIP)>
id -u user2
iptables -m owner -t nat -A POSTROUTING --uid-owner <user2 uid> -j SNAT --to <IP2 (second IP)>
( ... и так далее )
Теперь с firewalld кажется немного иначе. Является ли это возможным?