假设有两个网卡，eth0 eth1，分别用两个ISP的地址IPA，IPB，分别有自己的网关GWA，GWB。
|%g u r r/N0
C B p | k z ? S | d0 现在，加上了静态路由，那么该主机访问外网的时候，就会按照设定的路由，分别走不同的网络接口，同时也会分别使用各自网络接口的IP地址作为源IP
L0P I/|+v0l J0 京溪部落2Q g;I z2n f o j"N
而现在当有外网访问该主机的时候，比如是从教育网来的主机，访问电信的IP，那么按照路由表，回应的数据包就会从教育网的接口出去，但是其源IP为电信的 IP，如果这一路上没有地址转换，没有路由限制（即所经过的路由器只是负责按照指定的目的IP转发数据包，不做任何访问控制），那么访回应的数据包仍然是 可以正常到达对方的主机的。但是现在的网络环境太复杂了，一个数据包能够不经过任何干扰就到达对方的主机几乎是不可能的。
\"n*o*s u0 京溪部落 J5^ B.C9b3I+w

!f!z4C e;h6i x0 因此就需要做一些策略路由，使得访问哪个接口的时候，回应的数据包仍然从这个接口出去。
y%e _3l _ X V o0y0
\ h'k M"v%T%]0 ip route add default via GWA dev eth0 src IPA table 100京溪部落 } z v,a L*p8i T u N }
ip route add default via GWB dev eth1 src IPB table 200京溪部落)X A"f [ S g Q X/~"` k
京溪部落5C v7_'f+w C
ip rule add from IPA table 100京溪部落"X C!E'] N.p6H a
ip rule add from IPB table 200