みなさま、こんにちは。さくらインターネット研究所 松本です。
VyattaCore 6.5R1から導入されているPolicy Base Routingの実装方法について解析を行いましたので共有致します。
Linux上でのipコマンドやiptablesの設定を、いかに簡単なコマンド体系で整理されているかが確認できます。
特定トラフィックにiptables上でMARK付けを行い、そのトラフィックが来た際にipコマンドで設定された特定ルート・テーブルを参照する仕組みは、たいへん良く出来た仕組みだと感じます。