カプセル化されたDNSデータを含むUDPパケットが処理のためにKVMインスタンスに送信される設定があります。 KVMインスタンスは、NATも実行するIPtablesファイアウォールの背後にあります。このストリームの平均伝送速度は毎秒約25Mbである。
ストリームが入り、1つの例外を除いて期待どおりに動作します。 KVM インスタンスを終了して IPtables ルールを削除すると、フローは IPtables ボックスを通過しなくなります。私はこのような行動を期待しました。同じIPアドレスで別のKVMインスタンスを起動して同じルールをiptablesに再追加すると、トランスポート側でフローが停止し、少なくとも30秒間閉じるまでフローは転送されません。 30秒待ってからフローを開始すると、トラフィックはKVMインスタンスに転送されます。
私が知らないUDPタイムアウトに関連するカーネルパラメータがあるようです。そんな行動を見た人はいますか? IPtablesボックスはCentOS 6.4を実行しています。 KVMインスタンスはUbuntu 10.04を実行します。