Ejecuto un enrutador NAT en Debian 10 que solo tarda unos segundos en reiniciarse, mucho menos de 120 segundos, más bien 3. Me gustaría mantener las conexiones establecidas para que un reinicio del enrutador no rompa las conexiones TCP natted, pero No tengo la capacidad para ejecutar dos enrutadores de sincronización. ¿Cómo conservo las tablas de conntrack en una sola máquina?
Respuesta1
Resulta que no funciona en este momento con las versiones empaquetadas de conntrack-tools, pero funciona con los cambios aún no publicados. Estecomprometerseintroduce un formato de salida para guardar que escribirá los conntrackparámetros de la línea de comando necesarios para restaurar las tablas de conntrack. Con esta información es fácil conservar las tablas. Desgraciadamente está inédito. Crear conntrack-tools es fácil, pero requiere una versión actualizada de libnetfilter-conntrack que luego podría entrar en conflicto con las utilidades del sistema que dependen de una versión diferente.