April 3rd, 2011

  • dil

Маршрутизация для одной программы

А как в линуксе настроить маршрутизацию персонально для одной программы (sip-телефон)?
Хочется, чтобы весь её трафик ходил не в default gw, а в отдельный интерфейс. Но на какие конкретно хосты и по каким протоколам она будет ходить, заранее неизвестно. Что можно придумать?

Пока у меня придумалось только запускать программу от отдельного пользователя, с помощью iptables навешивать на её пакеты метки, и потом по этим меткам маршрутизировать. Но запускать иксовую программу от другого пользователя очень неудобно. Может, можно как-то проще?