Vous pouvez configurer deux machines virtuelles sur la machine physique et configurer le pontage de l'interface réseau de sorte qu'une machine virtuelle utilise eth0 et l'autre utilise eth1. Voir la section de documentation de la boîte virtuelle sur la mise en réseau pontée.
Vous voudrez utiliser le propriétaire d'iptables module et peut-être une manipulation intelligente des paquets.
propriétaire Ce module tente de faire correspondre diverses caractéristiques du créateur de paquets, pour les paquets générés localement. Il n'est valide que dans la chaîne OUTPUT, et même dans ce cas, certains paquets (tels que les réponses ping ICMP) peuvent n'avoir aucun propriétaire et donc ne jamais correspondre.
--uid-owner userid Correspond si le paquet a été créé par un processus avec l'ID utilisateur effectif (numérique) donné.
--gid-owner groupid Correspond si le paquet a été créé par un processus avec le groupid effectif (numérique) donné.
--pid-owner processid Correspond si le paquet a été créé par un processus avec l'ID de processus donné.
--sid-owner sessionid Correspond si le paquet a été créé par un processus dans le groupe de session donné.