[mdk-re] Ламерский вопросец про iproute

[Alexey Morozov]

Вопрос: может ли кто-нить быстро на пальцах объяснить, как сделать так,
чтобы подтверждение на полученный пакет уходило через тот же интерфейс,
по которому данный пакет был получен.
В машине два интерфейса, один eth0 с реальным адресом, второй eth1 с
фэйковым, оба смотрят в stateful файрволл, чтоб ему жизнь легкой была,
дифолтный рутинг кажет в фэйковую сеть.
Соответственно, когда кто-то пытается достучаться снаружи,
то подтверждения пакетов не доходят, чертов файрволл такого фокуса не
допускает. Переставить дифолт на eth0 не предлагать.

Да, я знаю, что я ленивое ламо, в свое оправдание могу сказать, что даже
слышал магические слова про source-based роутинг и все такое, даже знаю
про http://www.linuxdoc.org/HOWTO/Adv-Routing-HOWTO.html :-) но
вспоминать все эти администраторские шаманские пляски вообще-то ломово.
Может, у кого из здешней публики - администраторов найдется готовая
строчка, чтобы облегчить жизнь человеку, три с лишним года как
администрированием не занимающегося.