Как работает политика маршрутизации в Linux с использованием нескольких таблиц маршрутизации?

Политика маршрутизации в Linux с использованием нескольких таблиц маршрутизации работает следующим образом: wiki.linuxformat.ru

1. Система начинает просматривать правила в порядке возрастания их приоритета (от 0 до 32767). wiki.linuxformat.ru В качестве критерия отбора может использоваться адрес отправителя, адрес получателя, tos и fwmark (пакеты, маркированные iptables). wiki.linuxformat.ru
2. Если пакет удовлетворяет какому-либо критерию отбора, то дальнейший поиск осуществляется по таблице, заданной в правиле. wiki.linuxformat.ru

Изначально ядро ОС создаёт три правила, которые указывают на три основных таблицы: local, main и default: wiki.linuxformat.ru

• Таблица local содержит маршруты для локальных и широковещательных адресов. wiki.linuxformat.ru Правило отбора в эту таблицу имеет самый высокий приоритет. wiki.linuxformat.ru
• Таблица main содержит маршруты, добавляемые пользователем. wiki.linuxformat.ru Это основная таблица маршрутизации. wiki.linuxformat.ru Правило, передающее пакеты в эту таблицу, имеет приоритет 32766. wiki.linuxformat.ru
• После неё рассматривается только таблица default — обычно она пуста. wiki.linuxformat.ru

Все таблицы определяются в файле /etc/iproute2/rt_tables. wiki.linuxformat.ru Каждая его строка задаёт одну таблицу. wiki.linuxformat.ru Сначала идёт ID таблицы: он может быть любым в диапазоне 1–255 и должен быть уникальным. wiki.linuxformat.ru Дальше указывается имя таблицы; оно также может быть любым и используется только для удобства при настройке. wiki.linuxformat.ru

Все таблицы маршрутизации ядра никак между собой не связаны, таким образом, у может быть несколько идентичных маршрутов в различных таблицах, которые не будут конфликтовать. www.k-max.name