Statica route table или iptables для маршрутизации VPS?

Вопрос такой. Есть несколько сетевых интерфейсов и сейчас используется стандартная route table с маршрутами. На этом сервере есть много VPS'ок. Как по дзену правильно:

route таблица и сквозная маршрутизация этих VPS в мир?
или маршрутизация согласно правилам iptables?

В первом случае VPS идет в Интернеты по маршруту:
iptables [NAT POSTROUTE Masquerade/Source] - Статичная таблица Route
Во втором:
Только iptables [NAT POSTROUTE Source] с игнором статичной таблицы Route, но правда правил становится больше. Точнее где-то 150 правил на POSTROUTE. Сейчас 5 основными правилами решается все.

Вопрос возник в связи с тем, что иногда требуется резко скриптом поменять маршрутизацию, допустим отправить интернет трафик по другому интерфейсу. И либо сбрасывать статические маршруты и перезаписывать (route), либо сбрасывать iptables и перезаписывать правила там.
Сейчас:
300мбит ср загрузка каналов, 78 статических маршрута в route, 5 интерфейсов

Вопрос задан более трёх лет назад
300 просмотров

Комментировать

Подписаться 1 Оценить Комментировать

Помогут разобраться в теме Все курсы

Учебный центр «Микротест»

Linux уровень 1. Основы администрирования систем Linux (Линукс)

1 неделя

Далее
Stepik

Основы работы в консоли Linux, настройка сетевых служб (кластер)

1 неделя

Далее
teamcoding

TC200PY Разработка PHP веб-приложений на Yii2. Шаблон приложения advanced

3 месяца

Далее