有个多ip的vps，想利用iptables让某用户(id为1001)使用指定IP出口（地址x.x.x.x）：
iptables -t mangle -A OUTPUT -m owner --uid-owner 1001 -j MARK --set-mark 1001
iptables -t nat -A POSTROUTING -m mark --mark 1001 -j SNAT --to-source x.x.x.x
报错：
iptables: No chain/target/match by that name.
看了下有libxt_owner.so这个模块
系统是debian7.4，如何解决？
干嘛不用虚拟化呢，比如说OpenVZ，性能也不会有太大影响。

mangle 和 mark 都编进去了吗

NETFILTER_XT_MATCH_MARK

iptables -m owner --help

help里面有，应该装了
具体怎样使用？
看了下，用法应该没错，是什么原因呢

-j MARK --set-mark-return

unknown option "--set-mark-return"

检查你的内核是否把必要的模块编译进去
比如：
CONFIG_NETFILTER_XT_MARK
CONFIG_NETFILTER_XT_MATCH_OWNER
等

vps上如何操作呢

先试试简单点 POSTROUTING 上直接 owner 判断，不用MARK呢 ？
owner模块说可以直接用在POSTROUTING上

一看就是 openvz