Ich betreibe einen NAT-Router unter Debian 10, dessen Neustart nur wenige Sekunden dauert, weit weniger als 120 Sekunden, eher 3. Ich möchte bestehende Verbindungen aufrechterhalten, damit ein Neustart des Routers die NAT-TCP-Verbindungen nicht unterbricht, aber ich habe nicht die Kapazitäten, zwei synchronisierende Router zu betreiben. Wie behalte ich die Conntrack-Tabellen auf einer einzelnen Maschine bei?
Antwort1
Es stellt sich heraus, dass es derzeit nicht mit gepackten Versionen der Conntrack-Tools funktioniert, aber es funktioniert mit den noch nicht veröffentlichten Änderungen. Diesbegehenführt ein Speicherausgabeformat ein, das die conntrackBefehlszeilenparameter schreibt, die zum Wiederherstellen der Conntrack-Tabellen erforderlich sind. Mit diesen Informationen ist es einfach, die Tabellen dauerhaft zu speichern. Leider ist es noch unveröffentlicht. Das Erstellen der Conntrack-Tools ist einfach, erfordert jedoch eine aktuelle Version von libnetfilter-conntrack, die dann möglicherweise mit Systemdienstprogrammen kollidiert, die von einer anderen Version abhängen.