[root@test z]# ip ru sh
   0:      from all lookup local
   1000:   from all lookup main
   3300:   from all fwmark 0x1 lookup <second>
   5000:   from <first_ip> lookup <first>
   5500:   from <second_ip> lookup <second>
   10000:  from all lookup default
   32766:  from all lookup main
   32767:  from all lookup default

Там еще два раза default присутствует :)
В общем случае, достаточно конечно же такого варианта:

[root@test z]# ip ru sh
   0:      from all lookup local
   1000:   from all lookup main
   3300:   from all fwmark 0x1 lookup <second>
   5000:   from <first_ip> lookup <first>
   5500:   from <second_ip> lookup <second>
   32767:  from all lookup default

Но таблица правил по умолчанию выглядит так:

0:      from all lookup local
32766:  from all lookup main
32767:  from all lookup default

и я удалять из неё правило 32766 не рискнул.

-----------

Правило   "1000:   from all lookup main" требуется чтобы напрямую присоединенные к маршрутизатору подсети маршрутизировались через локальные линки, а не через проход через провайдерские шлюзы.  Более подробно можно почитать тут: http://www.opennet.ru/tips/info/2009.shtml