Mám systém se dvěma rozhraními. Obě rozhraní jsou připojena k internetu. Jedna z nich je nastavena jako výchozí cesta; vedlejším efektem toho je, že pokud paket přijde na rozhraní jiné než výchozí trasy, odpověď je odeslána zpět přes výchozí rozhraní trasy. Existuje způsob, jak použít iptables (nebo něco jiného) ke sledování připojení a odeslání odpovědi zpět přes rozhraní, ze kterého přišla?
Přijatá odpověď:
echo 200 isp2 >> /etc/iproute2/rt_tables
ip rule add from <interface_IP> table isp2 prio 1
ip route add default via <gateway_IP> dev <interface> table isp2
Výše uvedené nevyžaduje žádné označení paketů pomocí ipfilter. Funguje to proto, že odchozí (odpovědní) pakety budou mít jako zdrojovou (od) adresu na odchozím paketu IP adresu, která byla původně použita pro připojení k 2. rozhraní.