運用NICを持つLinuxサーバなどでは、非対称ルーティングを回避するためにPBR(Policy-Based Routing: ポリシーベースルーティング)を設定する場合がある。Dockerコンテナ宛通信もPBR対象とするためには、単純なソースIFでのPBRだけでは制御できないため、fwmarkにより通信を識別し、応答IFを固定する。 OS:CentOS7 NIC構成 eth0が通常NICで、こちらをデフォルトGWに設定している。eth1は運用用として、特定宛先との通信に使用する。運用セグメントからはeth0, eth1ともにアクセスするが、通常ルーティングでは応答パケットはeth0から送信される。 # ip a 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen