foxidokun

Сап феди, если ли на linux утилита чтобы запустить одно конкретное приложение под vpn (aka поменять dafult gateway)?

Я видел что это делается через ip namespace, но это команд 7-8 и мб есть что-то готовое прежде чем я начну костылить баш скрипт

@rf@mastodon.ml

1+
sun_rise

@foxido iptables вроде может отдельные приложения роутить.

1
foxidokun

iptables не занимается роутингом в данном значении слова и он не поможет отправить пакет в vpn (l2 туннель wireguard)

@sun_rise@social.openhood.ru

1
L29Ah

@foxido @sun_rise Конечно поможет: он может помаркать пакет, который ты потом ip rule отправишь в нужную тебе таблицу маршрутизации.

1
foxidokun

iproute namespaces решают это гораздо проще)

@L29Ah@qoto.org @sun_rise@social.openhood.ru

1
L29Ah

@foxido Сложнее: нужны права ёбнутые каждый раз запускать софтину.
@sun_rise

1
foxidokun

ну во первых я кстати хз умеет ли iptables помечать конкретную программу и как он это определяет (если по PID, то хуйня)

Во вторых я iptables не пользуюсь, nftables удобнее и там такого вроде нет

В третьих ip netns exec кажется рута не требует...

@L29Ah@qoto.org @sun_rise@social.openhood.ru

1
foxidokun

но за помощь и идеи энивей спасибо :3

@L29Ah@qoto.org @sun_rise@social.openhood.ru

1
L29Ah
Follow

@foxido по gid + newgrp можно
требует
@sun_rise

· · xmpp_gate · 0 · 0 · 0
Sign in to participate in the conversation
Qoto Mastodon

QOTO: Question Others to Teach Ourselves
An inclusive, Academic Freedom, instance
All cultures welcome.
Hate speech and harassment strictly forbidden.

Trending now

Resources

Developers

What is Mastodon?

qoto.org

More…

v3.5.19-qoto · Privacy policy