我用iptables构建了一个nat,如下:
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -I PREROUTING -p tcp --dport 9000 -j DNAT --to xx.xx.xx.xx
iptables -t nat -I POSTROUTING -p tcp --dport 9000 -j MASQUERADE
service iptables save
service iptables restart
配置工作正常,但当我断开连接并尝试再次重新连接时出现问题,大约 2 至 3 分钟内连接将被拒绝,此后一切又恢复正常。
问题是什么?旧连接断开后,如何才能接受新连接?
答案1
您确定这是关于 iptables 的,而不是关于xx.xx.xx.xx您的规则转发流量的服务器的吗?xx.xx.xx.xx如果您尝试直接连接,它会在那 2-3 个时间窗口内回复您吗?
我怀疑你需要在目标服务器上做一些事情,而不是 iptables 规则。查看服务器日志,看看正在监听的应用程序是否确实xx.xx.xx.xx在那里吐出了一些内容供你阅读。