桌面系统，两块网卡正常都开启的情况下，流量总是默认走 enp4s0f0，绝对不走 f1，如何设置某些程序走 f1？不会 iptables 命令

• 資深大佬 : julyclyde

  首先你这网络设置就不对

• 資深大佬 : no1xsyzy

  不会 iptables 命令，那就去学 iptables 命令
  但是内网网段一致的话，比较有挑战，你得时刻记着自己写的这是哪个的……

• 資深大佬 : Cat73

  不是某些程序，是某些地址吧，根据路由表

• 資深大佬 : LiYanHong

  可以设置不同用户走不同网卡，然后用指定用户运行需要的程序

• 主 資深大佬 : cathedrel

  @julyclyde 请问该怎么设置呢？

• 主 資深大佬 : cathedrel

  @no1xsyzy 会一点 firewalld 命令，能用起来吗？如有必要，内网网段可以设不一样，那么该怎么设置呢？求教

• 主 資深大佬 : cathedrel

  @Cat73 如果能设置某些地址走哪张网卡可以，怎么设置呢？

• 主 資深大佬 : cathedrel

  @LiYanHong 这样子不是最理想状况，不过也想了解一下怎么设置不同用户走不同网卡，请指点一下

• 資深大佬 : Cat73

  @cathedrel route 系列命令，配置路由表

• 資深大佬 : teawithlife

  先把两个网卡的地址改为非同一网段，不然很可能出现各种奇怪的问题

  如果要所有流量都走 enp4s0f1，运行以下命令
  sudo ip route del default
  sudo ip route add default via <enp4s0f1 本地 IP> dev enp4s0f1

  如果只是部分目标 IP 的流量走 enp4s0f1，比如 123.0.0.0/8 的流量，那么执行
  sudo ip route add 123.0.0.0/8 via <enp4s0f1 本地 IP> dev enp4s0f1

  要按程序来指定的话，估计只能通过 iptables 了

• 資深大佬 : guochao

  建立 net_cls cgroup，对 cgroup 进行 mark，在 route 中使用 mark 建立路由

  如果需要的话可以用 systemd-slice 对一组 exec 进行 mark 。或者自己写脚本。

  除此之外，还可以用这个方法对单独的进程设置防火墙或者施行 traffic shaping

  ref:
  这篇博客描述了大概的做法： https://www.evolware.org/?p=369
  防止博客崩掉贴上 Archive： https://web.archive.org/web/20201112024042/https://www.evolware.org/?p=369
  Arch Wiki – cgroups: https://wiki.archlinux.org/index.php/Cgroups
  man pages – cgroups: https://man7.org/linux/man-pages/man7/cgroups.7.html
  man pages – ip-route: https://man7.org/linux/man-pages/man8/ip-route.8.html

• 主 資深大佬 : cathedrel

  @teawithlife 谢谢大侠
  如果要按照程序来指定的话 iptabls 命令该怎么写？您再给个例子吧，谢谢！

• 主 資深大佬 : cathedrel

  @guochao 谢谢！您给的几个链接我回头慢慢看，谢谢！

• 資深大佬 : LiYanHong

  指定用户走指定网卡
  iptables -t mangle -A OUTPUT -m owner –uid-owner 1001 -j MARK –set-mark 1001
  iptables -t nat -A POSTROUTING -m mark –mark 1001 -j SNAT –to-source 10.20.30.40
  1001 是用户 id，10.20.30.40 是网卡 ip 地址

• 資深大佬 : teawithlife

  @cathedrel #12 iptables 肯定是能实现，11 的方法应该就可以。但是很抱歉，因为我自己没操作过，所以没法给你例子，你得自己看看文档了

• 資深大佬 : tkl

  @guochao 学到了 原来 cg 还可以控制网络