IPTables перенаправляет все UDP-пакеты, включая ESTABLISHED

В настоящее время у нас есть некоторые правила настройки в IPtables, которые выглядят следующим образом:

-A PREROUTING -d dstip/32 -p udp -m udp --dport 27035 -m u32 --u32 "0x0>>0x16&0x3c@0x8=0xffffffff&&0x0>>0x16&0x3c@0xc=0x54536f75&&0x0>>0x16&0x3c@0x10=0x72636520&&0x0>>0x16&0x3c@0x14=0x456e6769&&0x0>>0x16&0x3c@0x18=0x6e652051&&0x0>>0x16&0x3c@0x1c=0x75657279" -j REDIRECT --to-ports 21010 

Это перенаправляет пакеты, содержащие эту полезную нагрузку, в наши программы кэширования, это отлично работает. Тем не менее, только «новые» пакеты попадают в это правило NAT. После некоторого осмотра мне удалось решить эту проблему, установив следующее:

 sudo sysctl -w net.netfilter.nf_conntrack_udp_timeout=0 sudo sysctl -w net.netfilter.nf_conntrack_udp_timeout_stream=0 

Это создало еще одну проблему, в которой были установлены все UDP-пакеты. Во время небольшого потока UDP это приведет к остановке всего трафика udp на сервере.

Мне нужно перенаправить все UDP-пакеты, содержащие определенную полезную нагрузку, на другой порт на том же компьютере. У нас есть другая программа, которая прослушивает этот порт, который отвечает на эту полезную нагрузку. Это связано с потоком запросов, который обычно зависает над одним из наших приложений, поэтому мы разгружаем этот запрос в другую программу.

Любые решения? Оглядываясь месяцами без всякого ответа.

Interesting Posts

Фоновый сброс при каждом перезапуске системы

Измените определенную строку с помощью sed

История поиска из нескольких сеансов bash только при использовании Ctrl + R, а не при использовании клавиш со стрелками

Как переключиться на другой экран для запуска git-команд при разрешении конфликтов (команда блокировки)?

Как я могу создать DEB из установленного пакета?

Как правильно применить патч?

Мое WLAN-соединение скрыто, даже широковещательная передача включена

rsyslogd Повторяется HUPed

Как подключиться к Wi-Fi из командной строки?

Подсказка для ввода в пост-инсталляционный скрипт в dpkg

Есть ли какая-либо команда в Linux, которая заставит Linux-машину не выключать

Как вычислить процент столбца файла?

SSH не удалось аутентифицировать открытый ключ

Отключите отображение информации о «завершенном xxx» в bash

Общесистемная политика управления питанием для дистрибутивов на основе debian?

Linux и Unix - лучшая ОС в мире.