Ubuntu 12.04 使用conntrackd在防火墙之间选择性同步连接跟踪状态表
我有三个防火墙在Ubuntu 12.04服务器上以主动/备份/备份模式运行。防火墙使用iptables。我正在使用Keepalived和Conntrack工具进行“高可用性”和连接跟踪状态表同步 我想在这里实现的是使状态表的同步具有选择性。例如,如果在主服务器的状态表条目中有3个连接(A、B、C),那么我希望备份1防火墙只同步连接A和B,备份2防火墙只同步连接A和CUbuntu 12.04 使用conntrackd在防火墙之间选择性同步连接跟踪状态表,ubuntu-12.04,iptables,Ubuntu 12.04,Iptables,我有三个防火墙在Ubuntu 12.04服务器上以主动/备份/备份模式运行。防火墙使用iptables。我正在使用Keepalived和Conntrack工具进行“高可用性”和连接跟踪状态表同步 我想在这里实现的是使状态表的同步具有选择性。例如,如果在主服务器的状态表条目中有3个连接(A、B、C),那么我希望备份1防火墙只同步连接A和B,备份2防火墙只同步连接A和C 有没有办法应用这样的过滤器并使同步具有选择性?我在某个地方读到conntrackd具有选择性复制的功能。但是文档太少了,我什么都找
有没有办法应用这样的过滤器并使同步具有选择性?我在某个地方读到conntrackd具有选择性复制的功能。但是文档太少了,我什么都找不到。