Eu executo um roteador NAT no Debian 10 que leva apenas alguns segundos para reiniciar, bem menos de 120 segundos, mais como 3. Eu gostaria de manter as conexões estabelecidas para que uma reinicialização do roteador não interrompa as conexões TCP natted, mas Não tenho capacidade para executar dois roteadores sincronizados. Como faço para persistir as tabelas conntrack em uma única máquina?
Responder1
Acontece que ele não funciona no momento com versões empacotadas do conntrack-tools, mas funciona com as alterações ainda não lançadas. Essecomprometer-seintroduz um formato de saída salvo que gravará os conntrackparâmetros de linha de comando necessários para restaurar as tabelas conntrack. Com essas informações fica fácil persistir as tabelas. Infelizmente, não foi lançado. Construir as ferramentas conntrack é fácil, mas requer uma versão atualizada do libnetfilter-conntrack que pode entrar em conflito com os utilitários do sistema que dependem de uma versão diferente.