forum.lissyara.su

Есть сервер, на котором около 300 пользователей.
Есть задача: заставить все приложения, запускаемые от имени некоторых пользователей, открывать соединения не с основного ip сервера, а с одного из дополнительных (все ip на одном интерфейсе).
Среди запускаемых пользователями приложений - php (FastCGI).

Подскажите, есть ли вариант решения данной задачи.

файрволл по uid и nat
решаемо, но - весьма нетривиально.
можете поискать - пару лет назад я выкладывал чё-то близкое - мне надо было фильтрануть по таблице адреса и отдавать из DNS разные значения в зависомти от того есть там адрес или нет.
т.е. логически - задача обратная вашей.

jail + setfib для джайла?

можно еще попробовать ipfw fwd по uid/gid

форвард не катит - там в пакете остаются соурсы и дестинейшены.
по крайней мере DNS у меня на чистом форварде не заработал.
пришлоссь натить дополнительно.

можно свой wrap-ер над socket-ами написать, чтобы открывалась откуда нужно