On Mon, Nov 19, 2012 at 07:10:08PM +0400, Vadim S. Goncharov wrote: > > Вопрос: как реализовать тоже, но без Jail'ов ? > > Работает себе веб-сервер и отдаёт трафик на ту сетевуху, откуда получил > > (адрес шлюза только один, сеть одна). > > Решалось бы красиво, если бы работало автоматическое присвоение FIB новому > (accept() в смысле) сокету процесса по FIB первого входящего SYN-сегмента. А > для этого (всех входящих пакетов) можно в ifconfig присвоить fib. Такая > потребность есть давно, но в каком-то PR (за давностью лет уж не помню > номер) разработчик fib'ов не понял потребность, поообещав взамен vimage, чем > кончилось, не знаю (видимо, описанная выше схема как раз, стала работать).
ну так через vimage и будет работать натурально так, как хочется ТС. единственное надо помнить, что с одного vimage на другой страфик пойдет через внешний коммутатор.
