나는 재부팅하는 데 몇 초밖에 걸리지 않는 NAT 라우터를 Debian 10에서 실행합니다. 120초보다 훨씬 짧습니다. 3과 비슷합니다. 라우터를 재부팅해도 NAT된 TCP 연결이 끊어지지 않도록 설정된 연결을 유지하고 싶지만, 두 개의 동기화 라우터를 실행할 용량이 없습니다. 단일 시스템에서 conntrack 테이블을 어떻게 유지합니까?
답변1
현재 conntrack-tools 패키지 버전에서는 작동하지 않지만 아직 출시되지 않은 변경 사항에서는 작동합니다. 이것저지르다conntrackconntrack 테이블을 복원하는 데 필요한 명령줄 매개변수를 작성하는 저장 출력 형식을 도입합니다 . 이 정보를 사용하면 테이블을 쉽게 유지할 수 있습니다. 아쉽게도 미발매 상태입니다. conntrack-tools를 구축하는 것은 쉽지만 최신 버전의 libnetfilter-conntrack이 필요하며, 이는 다른 버전에 의존하는 시스템 유틸리티와 충돌할 수 있습니다.