我有一个配置,其中包含封装的 DNS 数据的 UDP 数据包被发送到 KVM 实例进行处理。 KVM 实例位于 IPtables 防火墙后面,该防火墙也执行 NAT。该流的平均传输速度约为每秒 25Mb。
该流进入并按预期工作,但有一个例外。如果我终止 KVM 实例并删除 IPtables 规则,则流将不再通过 IPtables 框转发。我期待这种行为。如果我启动另一个具有相同 IP 地址的 KVM 实例,并将相同的规则添加回 iptables,则在我停止发送端的流并将其关闭至少 30 秒之前,该流不会被转发。如果我在等待 30 秒后启动流,流量将再次传递到 KVM 实例。
我认为有一些与 UDP 超时相关的内核参数我不知道。有人见过这样的行为吗? IPtables 盒子运行的是 CentOS 6.4。 KVM 实例运行 Ubuntu 10.04。