У меня есть сервер под управлением Debian с двумя IP-адресами, привязанными к одной сетевой карте.
eth0 254.71.11.134
eth0:0 185.14.16.132
Я хочу, чтобы весь трафик от конкретного пользователя проходил через eth0: 0. Я полагаю, мне нужно переписать src-addr:
iptables -A POSTROUTING -t nat -m owner --uid-owner system_user -j SNAT --to 185.14.16.132
Теперь tcpdump прекрасно видит исходящие пакеты. Однако входящие пакеты никогда не попадают в приложение. Я как бы застрял здесь. Какие-либо предложения?
Спасибо