Есть ли в Linux способ принудительной отправки всего исходящего трафика, генерируемого пользователем, специальным интерфейсом независимо от таблицы маршрутов?
Например, у меня есть пользователь Linux "user1", я хочу заставить весь исходящий трафик от "user1" отправляться через интерфейс "tun0".
Iptables имеет расширение соответствия, называемое "owner", в котором есть опция --uid-owner для сопоставления трафика, генерируемого пользователем, но я не знаю, как написать полное правило для выполнения этой задачи (или iptables может не так?).
Спасибо!