캡슐화된 DNS 데이터가 포함된 UDP 패킷이 처리를 위해 KVM 인스턴스로 전송되는 구성이 있습니다. KVM 인스턴스는 NAT도 수행하는 IPtables 방화벽 뒤에 있습니다. 이 스트림의 평균 전송 속도는 초당 약 25Mb입니다.
스트림이 들어오고 한 가지 예외를 제외하고 예상대로 작동합니다. KVM 인스턴스를 종료하고 IPtables 규칙을 삭제하면 흐름이 더 이상 IPtables 상자를 통해 전달되지 않습니다. 나는 이런 행동을 예상했습니다. 동일한 IP 주소로 다른 KVM 인스턴스를 시작하고 동일한 규칙을 iptables에 다시 추가하면 전송 측에서 흐름을 중지하고 최소 30초 동안 닫을 때까지 흐름이 전달되지 않습니다. 30초를 기다린 후 흐름을 시작하면 트래픽이 다시 KVM 인스턴스로 전달됩니다.
제가 모르는 UDP 시간 초과와 관련된 커널 매개변수가 있는 것 같습니다. 그런 행동을 본 사람이 있나요? IPtables 상자는 CentOS 6.4를 실행하고 있습니다. KVM 인스턴스는 Ubuntu 10.04를 실행합니다.