Conntrackd permet de retransmettre les suivi de connexion sur un deuxième serveur.
On peut demander à injecter les modifications directement dans le kernel, sans passer par un cache externe avec l'option

DisableExternalCache On

Si il y a des messages d'erreur :

inject-add2: Invalid argument
inject-upd1: Invalid argument

Il faut mettre en commentaire le paramètre

CommitTimeout 1800

Il est incompatible avec

DisableExternalCache On

http://git.netfilter.org/conntrack-tools/commit/?id=39398cd3c1e488e099ea186ad1e5b725c2f09d1d