私は2つのインターフェースを備えたシステムを持っています。両方のインターフェースがインターネットに接続されています。それらの1つがデフォルトルートとして設定されています。これの副作用は、パケットがデフォルトルート以外のインターフェイスに着信した場合、応答がデフォルトルートインターフェイスを介して返送されることです。 iptables(または他の何か)を使用して接続を追跡し、接続元のインターフェイスを介して応答を送り返す方法はありますか?
承認された回答:
echo 200 isp2 >> /etc/iproute2/rt_tables
ip rule add from <interface_IP> table isp2 prio 1
ip route add default via <gateway_IP> dev <interface> table isp2
上記では、ipfilterによるパケットマーキングは必要ありません。発信(応答)パケットには、発信パケットの送信元(送信元)アドレスとして、2番目のインターフェイスへの接続に最初に使用されたIPアドレスが含まれるため機能します。