Linux iptables DNAT在一段时间后停止工作_Linux_Iptables_Nat

Linux iptables DNAT在一段时间后停止工作

linux

Linux iptables DNAT在一段时间后停止工作,linux,iptables,nat,Linux,Iptables,Nat,我的服务器设置有一个奇怪的行为。看起来是这样的 client1 192.168.11.2/24192.168.11.7/24（br1/vlan1）服务器192.168.21.1/24（br21/vlan21）192.168.21.101/24client2 在服务器上，我为两个端口设置了DNAT，以连接到另一个目标 ~> sudo iptables -t nat -nL -v Chain PREROUTING (policy ACCEPT 3631 packets, 220K byte

我的服务器设置有一个奇怪的行为。看起来是这样的

client1 192.168.11.2/24192.168.11.7/24（br1/vlan1）服务器192.168.21.1/24（br21/vlan21）192.168.21.101/24client2

在服务器上，我为两个端口设置了DNAT，以连接到另一个目标

~> sudo iptables -t nat  -nL -v 
Chain PREROUTING (policy ACCEPT 3631 packets, 220K bytes)
 pkts bytes target     prot opt in     out     source               destination         
 5332  320K DNAT       tcp  --  *      *       0.0.0.0/0            192.168.11.7         multiport dports 5308,21 to:192.168.2.19

~> ip r get 192.168.2.19
192.168.2.19 via 192.168.11.1 dev br1  src 192.168.11.7

这对两个客户端都有效一段时间，但在未指定的时间之后，只有来自client2的数据包被转发。当我尝试从client1连接时，数据包计数器会增加，但不再有NAT。有时几个小时后它又开始工作了

防火墙中没有任何内容被阻止，因为所有策略都处于接受状态，并且没有设置任何规则。跑道也没有满。我已经尝试过使用rp_过滤器等多种方法，但在这些设置中应该没有问题

希望有人有主意。

这是OpenSuse 13.1 x86_64内核3.11.10-7默认版本。我怀疑

多端口

可能会对您造成一些伤害。把它扩展成多个普通规则，观察系统的稳定性如何？我已经做到了，但它没有改变任何东西。所以我又回到了老规矩。奇怪。不过，您可能会在serverfault.com上获得更好的帮助。我会恭敬地关闭并建议在那里转车，好吗？我刚刚发现了一些事情。当我在tcp端口21上启动tcpdump查看br1时，只要转储运行，连接就可以正常工作。好的，我将切换到serverfault.com。