我在 Debian 10 上运行 NAT 路由器,它只需几秒钟即可重新启动,远少于 120 秒,更像是 3 秒。我想保持已建立的连接,以便路由器重新启动不会破坏 NAT TCP 连接,但我没有能力运行两个同步路由器。如何在单台机器上保留 conntrack 表?
答案1
事实证明,它目前无法与 conntrack-tools 的打包版本兼容,但可以与尚未发布的更改兼容。这犯罪引入了一种保存输出格式,它将写入conntrack恢复 conntrack 表所需的命令行参数。有了这些信息,就很容易保存这些表。不幸的是,它尚未发布。构建 conntrack-tools 很容易,但它需要最新版本的 libnetfilter-conntrack,这可能会与依赖不同版本的系统实用程序发生冲突。