Bonjour,
 
Je me pose la question suivante: peut-on paramètrer NetFilter et IpFilter pour faire de la haute disponibilité?
 
Je connais Packet Filter qui assure cette fonctionnalité via CARP...
 
Merci!

CARP ou VRRP

OK je connais CARP et VRRP.
Mais dans le cadre de la mise en oeuvre d'une architecture de haute disponibilité de pare-feu?

carp avec pf sur OpenBSD
 
CARP c'est bien, VRRP je connais pas (une lacune que je devrais combler), toujours est-il qu'avec ce lien tu aura une idee du bazar a toi d'adapter pour netfilter (d'ailleurs il y a certainement une doc sur google pour ca)

Merci ducon3d. J'ai déjà configuré PF avec de la haute-disponibilité (CARP et pfsync).
Ma demande concerne en fait NetFilter et IpFilter...
Quelqu'un peut-il m'aider?

le module de filtrage et le protocole de haute dispo sont totalement indépendants non ?

Pour NetFilter et IpFilter je ne sais pas.
Pour Packet Filter que je connais la haute disponibilité (CARP et pfsync)  est activée à la demande.

j'ai demande a google pour voir si il y a un equivalent a pfsync, ta question m'a intrigue, et je suis tombe sur ceci:
 
http://free-electrons.com/pub/vide [...] alling.ogg
bon monte le son a fond parceque c'est limite audible.
 
et la reponse:
http://conntrack-tools.netfilter.org

Merci pour tes deux réponses.
 
J'ai trouvé "Fault tolerant stateful firewalling with GNU/Linux" (http://2008.rmll.info/Interview-Pablo-Neira-Ayuso.html) qui répond à ma question sur NetFilter avce les référnces à ta conférence.
 
On peut donc faire de la haut disponibilité avec NetFilter (j'ai cependant lu des critiques mitigées (pas de maintien des sessions TCP après la bascule de FW par exemple mais peut-être qu'il y a eu des améliorations).
 
Merci ducon3d!