2つのインターフェースを持つシステムがあります。どちらのインターフェイスもインターネットに接続されています。これらの1つはデフォルトパスに設定されます。これに対する副作用は、パケットがプライマリではなくルーティングインターフェイスに入ると、プライマリルーティングインターフェイスを介して応答が再送信されることです。 iptables(または他のもの)を使用して接続を追跡し、元のインターフェイスを介して応答を再送信する方法はありますか?
ベストアンサー1
echo 200 isp2 >> /etc/iproute2/rt_tables
ip rule add from <interface_IP> table isp2 prio 1
ip route add default via <gateway_IP> dev <interface> table isp2
上記の場合、ipfilterを使用したパケット表示は不要です。発信(応答)パケットは、元の2番目のインターフェイスに接続するために使用されたIPアドレスを発信パケットの送信元(発信者)アドレスにするために機能します。