iptables para definir o IP de origem, dependendo do ID do usuário local

Eu tenho dois usuários, alfa (uid 500) e beta (uid 501), e dois endereços IP atribuídos como eth0 e eth0: 1. Eu gostaria que todos os pacotes de saída originados pelos processos iniciados pelo usuário alpha fossem marcados com o endereço IP de origem de eth0, e todos os pacotes dos processos do usuário beta fossem marcados com o endereço IP de origem de eth0: 1.

Pesquisando as respostas disponíveis neste fórum e em outros lugares, descobri que deveria fazer algo assim:

# mark packets with 11 or 12 depending which user they came from:
iptables -A OUTPUT -m owner --uid-owner 500 -j MARK --set-mark 11
iptables -A OUTPUT -m owner --uid-owner 501 -j MARK --set-mark 12

# now, for a packet having mark 11 (or 12), set source IP to  192.168.1.1 (or .2) 
iptables -t nat -I POSTROUTING -m connmark  --mark 11 -j SNAT --to-source 192.168.1.1
iptables -t nat -I POSTROUTING -m connmark  --mark 12 -j SNAT --to-source 192.168.1.2

O acima funcionaria? Existe uma configuração mais simples (uma etapa, em vez de duas etapas)? Como posso usar o tcpdump para verificar se funciona, de fato?