我在 Ubuntu 12.04 服务器上以 ACTIVE/BACKUP/BACKUP 模式运行了三个防火墙。防火墙使用 iptables。我正在使用 Keepalived 和 Conntrack-Tools 进行“高可用性”和连接跟踪状态表同步。
我想在这里实现的是使状态表的同步具有选择性。例如,如果我在主服务器的状态表条目中有 3 个连接(A、B、C),那么我希望 BACKUP 1 防火墙仅同步连接 A 和 B,而 BACKUP 2 防火墙仅同步连接 A和 C。
有没有办法应用这样的过滤器并使同步具有选择性?