Linux multihomed — отправка ответов на входящие пакеты по тому же интерфейсу, по которому пришли

Чтобы ответы на пакеты уходили по тому же интерфейсу, по какому пришёл запрос, везде советуют включать маркировку пакетов

iptables -t mangle -I INPUT -i eth1 -j CONNMARK --set-mark 0x1
iptables -t mangle -I OUTPUT -j CONNMARK --restore-mark

и далее назначать таблицу маршрутизации (с именем secondary в файле /etc/iproute2/rt_tables) согласно меткам:

ip route add default via 10.20.30.1 table secondary
ip rule add fwmark 0x1 lookup secondary

И при этом не забываем выключить политику фильтрации маршрутов для интерфейса:

echo 0 > /proc/sys/net/ipv4/conf/eth1/rp_filter

linux, route, ip