标签: ubuntu-12.04 iptables
我在ACTIVE / BACKUP / BACKUP模式下在Ubuntu 12.04服务器上运行了三个防火墙。防火墙正在使用iptables。我使用Keepalived和Conntrack-Tools进行“高可用性”和连接跟踪状态表同步。
我想在这里实现的是使状态表的同步具有选择性。例如,如果我在主服务器的状态表条目中有3个连接(A,B,C),那么我希望BACKUP 1防火墙仅同步连接A和B,并且BACKUP 2防火墙仅同步连接A和C.
有没有办法应用这样的过滤器并使同步具有选择性?