桌面系统，两块网卡正常都开启的情况下，流量总是默认走 enp4s0f0，绝对不走 f1，如何设置某些程序走 f1？不会 iptables 命令

首先你这网络设置就不对

不会 iptables 命令，那就去学 iptables 命令
但是内网网段一致的话，比较有挑战，你得时刻记着自己写的这是哪个的……

不是某些程序，是某些地址吧，根据路由表

可以设置不同用户走不同网卡，然后用指定用户运行需要的程序

@julyclyde 请问该怎么设置呢？

@no1xsyzy 会一点 firewalld 命令，能用起来吗？如有必要，内网网段可以设不一样，那么该怎么设置呢？求教

@Cat73 如果能设置某些地址走哪张网卡可以，怎么设置呢？

@LiYanHong 这样子不是最理想状况，不过也想了解一下怎么设置不同用户走不同网卡，请指点一下

@cathedrel route 系列命令，配置路由表

先把两个网卡的地址改为非同一网段，不然很可能出现各种奇怪的问题

如果要所有流量都走 enp4s0f1，运行以下命令
sudo ip route del default
sudo ip route add default via <enp4s0f1 本地 IP> dev enp4s0f1

如果只是部分目标 IP 的流量走 enp4s0f1，比如 123.0.0.0/8 的流量，那么执行
sudo ip route add 123.0.0.0/8 via <enp4s0f1 本地 IP> dev enp4s0f1

要按程序来指定的话，估计只能通过 iptables 了

建立 net_cls cgroup，对 cgroup 进行 mark，在 route 中使用 mark 建立路由

如果需要的话可以用 systemd-slice 对一组 exec 进行 mark 。或者自己写脚本。

除此之外，还可以用这个方法对单独的进程设置防火墙或者施行 traffic shaping

ref:
这篇博客描述了大概的做法： https://www.evolware.org/?p=369
防止博客崩掉贴上 Archive： https://web.archive.org/web/20201112024042/https://www.evolware.org/?p=369
Arch Wiki - cgroups: https://wiki.archlinux.org/index.php/Cgroups
man pages - cgroups: https://man7.org/linux/man-pages/man7/cgroups.7.html
man pages - ip-route: https://man7.org/linux/man-pages/man8/ip-route.8.html

@teawithlife 谢谢大侠
如果要按照程序来指定的话 iptabls 命令该怎么写？您再给个例子吧，谢谢！

@guochao 谢谢！您给的几个链接我回头慢慢看，谢谢！

指定用户走指定网卡
iptables -t mangle -A OUTPUT -m owner –uid-owner 1001 -j MARK –set-mark 1001
iptables -t nat -A POSTROUTING -m mark –mark 1001 -j SNAT –to-source 10.20.30.40
1001 是用户 id，10.20.30.40 是网卡 ip 地址

@cathedrel #12 iptables 肯定是能实现，11 楼的方法应该就可以。但是很抱歉，因为我自己没操作过，所以没法给你例子，你得自己看看文档了

@guochao 学到了 原来 cg 还可以控制网络