eu construí um nat com o iptables, da seguinte forma:
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -I PREROUTING -p tcp --dport 9000 -j DNAT --to xx.xx.xx.xx
iptables -t nat -I POSTROUTING -p tcp --dport 9000 -j MASQUERADE
service iptables save
service iptables restart
a configuração funcionou bem, mas houve um problema quando eu desconectei e tentei reconectar novamente, a conexão será recusada dentro de 2 ~ 3 minutos, depois disso, as coisas vão bem novamente.
qual foi o problema? Como faço para aceitar uma nova conexão depois do antigo intervalo?
Você tem certeza que isso é sobre o iptables e não sobre o xx.xx.xx.xx server que suas regras estão encaminhando o tráfego? O xx.xx.xx.xx responde a você durante essa janela de tempo de 2-3 se você tentar conectá-lo diretamente?
Eu suspeito que você precise fazer algo no seu servidor de destino e não nas regras do iptables. Veja os logs do servidor e veja se qualquer aplicativo está escutando em xx.xx.xx.xx cuspiu algo lá para você ler.