há um cliente UDP (192.168.206.45) e uma conexão com o servidor UDP (192.168.212.21)
Eu quero usar a regra DNAT para redirecionar pacotes UDP de um servidor (192.168.212.21) para outro servidor (192.168.215.46) "imediatamente" depois que eu comandar como:
iptables -t nat -A PREROUTING -d 192.168.212.21 -j DNAT - para destino 192.168.215.46
Pergunta:
Raramente funciona para redirecionar os pacotes imediatamente. A regra do DNAT funciona em tempo hábil? Porque as regras DNAT normalmente funcionam somente após a reinicialização da conexão UDP.
Como posso corrigir o problema para redirecionar os pacotes UDP oportunamente?
obrigado pela sua leitura.
O destino DNAT do iptables fornece um recurso NAT com estado. Qualquer pacote é correspondido pela primeira vez na tabela conntrack e, se houver uma entrada NAT, o pacote será NATted da mesma maneira. Se você remover a entrada de conexão anterior, a regra iptables será aplicada para o próximo pacote e a nova entrada de conexão será criada.
Você pode remover entradas do conntrack para o UDP, conforme descrito aqui