私は Debian 10 で NAT ルーターを実行していますが、再起動には数秒しかかかりません。120 秒よりはるかに短く、3 秒程度です。ルーターの再起動によって NAT された TCP 接続が切断されないように、確立された接続を維持したいのですが、同期ルーターを 2 つ実行する能力がありません。単一のマシンで conntrack テーブルを永続化するにはどうすればよいですか?
答え1
結局、conntrack-toolsのパッケージ版では今のところ動作しませんが、まだリリースされていない変更では動作します。専念conntrack テーブルを復元するために必要なコマンド ライン パラメータを書き込む保存出力形式を導入しますconntrack。この情報を使用すると、テーブルを簡単に永続化できます。残念ながら、これはリリースされていません。conntrack-tools の構築は簡単ですが、最新バージョンの libnetfilter-conntrack が必要であり、別のバージョンに依存するシステム ユーティリティと衝突する可能性があります。