Eu tenho uma configuração onde os pacotes UDP contendo dados DNS encapsulados são enviados para uma instância do KVM para processamento. A instância do KVM fica atrás de um firewall IPtables que também faz NAT. O stream está chegando em média a cerca de 25Mb por segundo.
O fluxo entra e funciona como esperado com uma exceção. Se eu terminar a instância do KVM e remover as regras do IPtables, o fluxo não será mais encaminhado pela caixa IPtables. Eu espero esse comportamento. Se eu abrir outra instância do KVM com o mesmo endereço IP e incluir as mesmas regras de volta no iptables, o fluxo não será encaminhado até que eu pare o fluxo no lado de envio e deixe-o desligado por pelo menos 30 segundos. Se eu iniciar o fluxo após aguardar 30 segundos, o tráfego será novamente passado para a instância do KVM.
Estou pensando que há algum parâmetro do kernel relacionado aos tempos limite do UDP que eu desconheço. Alguém viu um comportamento como esse? A caixa IPtables está executando o CentOS 6.4. A instância do KVM está executando o Ubuntu 10.04.