Pavel Volkov <sai...@lists.xtsubasa.org> wrote: > Хочу странного. > Как вы думаете, можно ли добиться, чтобы пакеты, генерируемые избранными > процессами, например Firefox, содержали в заголовке определённое значение > TOS? > По этому признаку я хочу заворачивать их в VPN-интерфейс на роутере. запусти в соседнем namespace с отдельной IPшкой и заворачивай как попало куда попало.
> Я налуркал, что в iptables есть таблица owner, где можно матчить по UID, > GID, PID. > Я использую nftables, там есть матчинг по UID, GID. > Может быть при запуске этих процессов как-то менять им GID? LD_PRELOAD тебе в руки. https://unix.stackexchange.com/questions/210982/bind-unix-program-to-specific-network-interface
