Указать исходный IP адрес

route

ip route add dst_net/24 dev eth0:1 так ?

смотрю tcpdump - уходит с основного адреса.

man telnet на тему "-b"

Он тебе неправильно подсказал, не смотря на то что у него есть борода. Правильный ответ про ключ -b сказал vel

Вопрос вдогонку: можно ли сделать подобное для любого, заранее не определенного приложения?

На ум приходит только что-то вроде «сделать хитрый chroot/хитрого пользователя/итыды, в котором программа будет видеть только один интерфейс».

Пока вижу: запускать от определенного пользователя, с помощью iptables в prerouting (емнип) перенаправлять на соответствующий интерфейс.

Если порты известны, то тупо марчишь фаерволлом и кидаешь в другую таблицу маршрутизации.

Есть такое: http://www.ryde.net/code/bind.c.txt Через LD_PRELOAD загружает соответствующие функции. Но это только концепция, так как будет заменять всё, в том числе и запросы к DNS-у. Но при доработке даст именно bind() от имени приложения на заданный ip-адрес.

Или можно с помощью iptables (-t mangle OUTPUT) делать маркировку по --uid-owner, по маркеру выбирать таблицу маршрутизации (ip rule) и заменять ip-адрес (SNAT в POSTROUTING). Раньше можно было маркировать по pid'у ( --pid-owner), сейчас нужен отдельный пользователь. В этом случае сокет приложения будет на один адрес, а пакеты на другой.

Как реализовать вариант strangeman «в котором программа будет видеть только один интерфейс» не представляю.