iptables/nftables配合ip rule, 给state为NEW的连接打标记,ip rule设置路由规则。
另外,可以考虑按wireguard超时时间修改一下net.netfilter.nf_conntrack_udp_timeout
【 在 hgoldfish 的大作中提到: 】
: 我的阿里云服务器接了两个网卡,都能连接互联网。eth0 是买主机时送的优惠网卡 2Mbps 的互联网带宽实在太慢了。所以我又另外买了一块网卡 eth1 接按流量计费。
: 那么问题就来了,如果是 TCP,从哪个接口进来的,回包的时候 Linux 仍然会智能地从原来的接口回去。但是一些 UDP 的应用,比如 wireguard,从 eth0 接收的 UDP 包,服务端在回复的时候却是从 eth1 出去。
: 有什么方案解决这个问题吗?
: ...................
--
FROM 222.128.5.*